Allego (altro?) sample + altra mail. Password, Infected666. -F
2015-01-27 16:35 GMT+01:00 Lorenzo Vogelsang <[email protected]>: > Caro mirko, che tu sappia รจ possibile il download a scopi di Malware > Analysis di alcuni samples di CTB-Locker? > Grazie, > Lorenzo > > On 27 Jan 2015, at 16:20, Mirko Security <[email protected]> wrote: > > Salve a tutti, > > giusto per allertarvi che abbiamo visto passare delle mail, in italiano > corretto, che sono risultate varianti di questa nuova campagna di CTB-Locker > : > > http://www.bleepingcomputer.com/forums/t/563859/new-ctb-locker-campaign-underway-increased-ransom-timer-and-localization-changes/ > > > in allegato un esempio di mail : > > <image.png> > > il .cab allegato contiene un src che a sua volta dovrebbe ( non ho potuto > provarlo ) mostrare un rtf con l'ordine, mentre scarica il payload dal > server C&C > > > Cordiali saluti > Mirko > > -- -- Submit your papers to @dimva2015! July, 9-10, Milan, Italy Website: http://dimva2015.it #infosec #security #cfp
phish-it.7z
Description: application/7z-compressed
