Dopo la mail fake analizzata questa mattina che sembrava provenire da dhl.it eccone una che sembra provenire da aruba.it ma che in realtà porta con se un bel payload come virus. Si presenta così:

Schermata 2014-07-22 alle 11.09.10Da un analisi degli header della mail, si vede che è partita da un indirizzo di un adsl britannica:

Schermata 2014-07-22 alle 11.09.31E come qui si vede il carico virale, scovato con un analisi su virustotal:

Schermata 2014-07-22 alle 11.12.56