Nuova ondata malware con mail con oggetto Denuncia n°

Oggi sono arrivate due mail apparentemente mandate da account @libero.it che portavano con se un carico di malware poco riconosciuto alla maggior parte degli antivirus.

Partiamo da come si presentano: sono molto poco curate e con qualche errore di grammatica contenuto nel poco testo:

mail

Per quanto riguarda l’analisi degli header la prima è partita da un server in Argentina:

headers

mentre nel secondo caso tutto è girato tramite ip telecomitalia quindi la possibilità che ci sia un pc o server compromesso:

headers2

La scansione dell’allegato con VirusTotal denota tutta la pericolosità in quanto il riconoscimento è molto basso e quindi l’infezione è molto facile anche con definizioni aggiornate:

virustotal

By |2014-10-29T18:09:46+00:00Ottobre 29th, 2014|Tecnologia|0 Comments

About the Author:

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.