Mail con malware da yahoo.it

Oggi nella nostra rete è arrivata una mail con mittente su yahoo.it che ha come oggetto Documenti. Si presenta in maniera molto scarna come possiamo vedere dall’immagine qui sotto:

mail

 

Analizzando gli headers del sorgente della mail scopriamo che il server di partenza è situato negli usa e ha questo whois che è interessante:

NetRange: 55.0.0.0 – 55.255.255.255
CIDR: 55.0.0.0/8
NetName: CONUS-RCAS
NetHandle: NET-55-0-0-0-1
Parent: ()
NetType: Direct Allocation
OriginAS:
Organization: Headquarters, USAISC (HEADQU-3)
RegDate: 1996-10-26
Updated: 2011-02-23
Ref: http://whois.arin.net/rest/net/NET-55-0-0-0-1
OrgName: Headquarters, USAISC
OrgId: HEADQU-3
Address: NETC-ANC CONUS TNOSC
City: Fort Huachuca
StateProv: AZ
PostalCode: 85613
Country: US
RegDate: 1990-03-26
Updated: 2011-08-17
Ref: http://whois.arin.net/rest/org/HEADQU-3

OrgTechHandle: REGIS10-ARIN
OrgTechName: Registration
OrgTechPhone: +1-800-365-3642
OrgTechEmail: disa.columbus.ns.mbx.arin-registrations@mail.mil
OrgTechRef: http://whois.arin.net/rest/poc/REGIS10-ARIN

OrgAbuseHandle: REGIS10-ARIN
OrgAbuseName: Registration
OrgAbusePhone: +1-800-365-3642
OrgAbuseEmail: disa.columbus.ns.mbx.arin-registrations@mail.mil
OrgAbuseRef: http://whois.arin.net/rest/poc/REGIS10-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# http://www.arin.net/public/whoisinaccuracy/index.xhtml

qui l’analisi in formato grafico:

headers

Per quanto riguarda l’allegato ad una scansione su virustotal scopriamo che è abbastanza riconosciuto il carico di malware che la mail si porta con sè:

virustotal

 

 

By |2015-04-14T12:03:51+00:00Aprile 14th, 2015|Wallpapers|0 Comments

About the Author:

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.