Mail proveniente da dhl.it contenente virus

Settimana scorsa le nostre caselline di posta sono state invase da una mail che si presentava come dhl.it e che conteneva una fattura, ma la realtà era ben altra 😀

Ecco come si presentava:

Schermata 2014-07-22 alle 11.04.21

Da un’analisi degli header si vede che il server di partenza della mail è in America, servito dal provider americano Comcast, già balzato agli onori della cronaca nella storia delle mail per essere sede di moltissimi spam:

Schermata 2014-07-22 alle 11.04.46

Una volta scansionato l’allegato con il nostro amico virustotal troviamo che l’allegato è ripieno di virus molto noti 🙂

Schermata 2014-07-22 alle 11.07.32

By |2014-07-22T11:22:06+00:00Lug 22nd, 2014|Tecnologia|0 Comments

About the Author:

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.