30 Giugno 2020 - Tempo di lettura: 2 minuti
Una nuova mail sta girando tra gli indirizzi italiani, impersonando la sede di Roma del Ispettorato del Lavoro:
Ispettorato Nazionale del Lavoro
Sede centrale
Piazza della Repubblica, 59 - 00185 ROMA
queste e-mail contengono un allegato e hanno la forma di una notifica riguardante una querela a carico del destinatario. E' FAKE e contiene nell'allegato, da non aprire assolutamente, un malware in un file di Excel .xls:
AegisLab
Trojan.Script.Generic.4!c
Ikarus
Win32.Outbreak
K7AntiVirus
Trojan ( 00568efb1 )
K7GW
Trojan ( 00568efb1 )
Kaspersky
HEUR:Trojan.Script.Generic
ZoneAlarm by Check Point
HEUR:Trojan.Script.Generic
Zoner
Probably Heur.W97OleLinkA
BitDam ATP
MALWARE
nome del file: Notifica ufficiale 2020.xls
Basic Properties
MD5 6afb8b76ce64771cbb5ef4b6fa03bb74
SHA-1 ccc07709c448623bbf5b57f355ba62d5b5b11663
SHA-256 1cf24d64a7a47be40724623efe61c8427e503e2724aa1282d8a5b082758dc1f3
Vhash 13c58281c7aa6f14ba8de31ef84a79f7
SSDEEP 1536:938k3hbdlylKsgqopeJBWhZFGkE+cL2NdAI8vxGwDbB4SpKg:9Mk3hbdlylKsgqopeJBWhZFGkE+cL2No
File type MS Excel Spreadsheet
Magic CDF V2 Document, Little Endian, Os: Windows, Version 10.0, Code page: 1252, Name of Creating Application: Microsoft Excel, Create Time/Date: Mon Jun 29 09:56:56 2020, Last Saved Time/Date: Mon Jun 29 09:56:57 2020, Security: 0
File size 63.00 KB (64512 bytes)