Edgar Bangkok
15-05-2008, 04:21
15 maggio 2008
Dopo la mail del “ Occhio ti hanno scoperto “ vediamo un'altra mail che sembra essere diffusa in questi giorni per tentare, come al solito, di far scaricare malware sul proprio computer.
L'oggetto della mail e' "Avviso di Infrazione Codice della Strada" mentre il testo e' chiaramente anonimo senza alcuna indicazione del luogo dove sarebbe avvenuta l'infrazione e presenta anche qualche errore di grammatica.
Da quanto si legge in rete sembrerebbe esistere anche una variante del messaggio che si riferisce a multa per divieto di sosta. ".....La presente per notificarle la sanzione applicata per "divieto di sosta .......... " e differente oggetto " Notifica Infrazione Codice della Strada - secondo avviso"
Questa la mail, che riporta come mittente un poco credibile "Circondariale comunale #1" con l'allegato file .ZIP ed il relativo messaggio che ci informa di una nostra presunta infrazione al codice della strada
(immagine sul blog)
e che contiene un file zip allegato con all'interno 3 files
Si tratta di due file di testo riportano solamente un avviso che dovrebbe indurci ad eseguire il file LettoreImmagini.exe che chiaramente e' un malware.
(immagine sul blog)
Dalle date dei files sembrerebbe che questa nuova minaccia sia in circolazione dalla fine di aprile.
Questa una analsi con Virus Total che vede la maggior parte degli antivirus riconoscere la minaccia
(immagine sul blog)
e questa una analisi con la sandbox di Sunbelt che rileva la connessione del malware , quando eseguito, al sito audiotrash(dot)biz e il tentativo di scaricare alcuni files sul pc
(immagine sul blog)
L'IP del sito appartiene ad hoster USA gia' presente nelle liste di IP da bloccare in quanto pericolosi.
Edgar :D
Fonte:http://edetools.blogspot.com/
Dopo la mail del “ Occhio ti hanno scoperto “ vediamo un'altra mail che sembra essere diffusa in questi giorni per tentare, come al solito, di far scaricare malware sul proprio computer.
L'oggetto della mail e' "Avviso di Infrazione Codice della Strada" mentre il testo e' chiaramente anonimo senza alcuna indicazione del luogo dove sarebbe avvenuta l'infrazione e presenta anche qualche errore di grammatica.
Da quanto si legge in rete sembrerebbe esistere anche una variante del messaggio che si riferisce a multa per divieto di sosta. ".....La presente per notificarle la sanzione applicata per "divieto di sosta .......... " e differente oggetto " Notifica Infrazione Codice della Strada - secondo avviso"
Questa la mail, che riporta come mittente un poco credibile "Circondariale comunale #1" con l'allegato file .ZIP ed il relativo messaggio che ci informa di una nostra presunta infrazione al codice della strada
(immagine sul blog)
e che contiene un file zip allegato con all'interno 3 files
Si tratta di due file di testo riportano solamente un avviso che dovrebbe indurci ad eseguire il file LettoreImmagini.exe che chiaramente e' un malware.
(immagine sul blog)
Dalle date dei files sembrerebbe che questa nuova minaccia sia in circolazione dalla fine di aprile.
Questa una analsi con Virus Total che vede la maggior parte degli antivirus riconoscere la minaccia
(immagine sul blog)
e questa una analisi con la sandbox di Sunbelt che rileva la connessione del malware , quando eseguito, al sito audiotrash(dot)biz e il tentativo di scaricare alcuni files sul pc
(immagine sul blog)
L'IP del sito appartiene ad hoster USA gia' presente nelle liste di IP da bloccare in quanto pericolosi.
Edgar :D
Fonte:http://edetools.blogspot.com/