Oggi nella nostra mailbox, dopo qualche settimana di tranquillità è arrivata una mail molto scarna con oggetto SRL: invio Ft e nessun testo, con provenienza da hotmail.it

mail

Da un’analisi degli headers si vede che è partita da un pc che sta collegato alla rete di Fastweb quindi in Italia, molto probabilmente infetto:

headers

Il carico malevolo che si porta dietro l’allegato ha un riconoscimento molto basso e questo come sempre lo rende ancora più pericoloso perchè difficile da contrastare:

 

virustotal