Oggi sono arrivate due mail apparentemente mandate da account @libero.it che portavano con se un carico di malware poco riconosciuto alla maggior parte degli antivirus.

Partiamo da come si presentano: sono molto poco curate e con qualche errore di grammatica contenuto nel poco testo:

mail

Per quanto riguarda l’analisi degli header la prima è partita da un server in Argentina:

headers

mentre nel secondo caso tutto è girato tramite ip telecomitalia quindi la possibilità che ci sia un pc o server compromesso:

headers2

La scansione dell’allegato con VirusTotal denota tutta la pericolosità in quanto il riconoscimento è molto basso e quindi l’infezione è molto facile anche con definizioni aggiornate:

virustotal