Cover Image

Malware via mail, contro utenza italiana Ispettorato del Lavoro

30 Giugno 2020 - Tempo di lettura: 2 minuti

Una nuova mail sta girando tra gli indirizzi italiani, impersonando la sede di Roma del Ispettorato del Lavoro:

Ispettorato Nazionale del Lavoro
Sede centrale
Piazza della Repubblica, 59 - 00185 ROMA

queste e-mail contengono un allegato e hanno la forma di una notifica riguardante una querela a carico del destinatario. E' FAKE e contiene nell'allegato, da non aprire assolutamente, un malware in un file di Excel .xls:

Dettagli del malware:

AegisLab

Trojan.Script.Generic.4!c
Ikarus

Win32.Outbreak
K7AntiVirus

Trojan ( 00568efb1 )
K7GW

Trojan ( 00568efb1 )
Kaspersky

HEUR:Trojan.Script.Generic
ZoneAlarm by Check Point

HEUR:Trojan.Script.Generic
Zoner

Probably Heur.W97OleLinkA
BitDam ATP

MALWARE

Analisi del File

nome del fileNotifica ufficiale 2020.xls

Basic Properties
MD5 6afb8b76ce64771cbb5ef4b6fa03bb74
SHA-1   ccc07709c448623bbf5b57f355ba62d5b5b11663
SHA-256 1cf24d64a7a47be40724623efe61c8427e503e2724aa1282d8a5b082758dc1f3
Vhash   13c58281c7aa6f14ba8de31ef84a79f7
SSDEEP  1536:938k3hbdlylKsgqopeJBWhZFGkE+cL2NdAI8vxGwDbB4SpKg:9Mk3hbdlylKsgqopeJBWhZFGkE+cL2No
File type   MS Excel Spreadsheet
Magic   CDF V2 Document, Little Endian, Os: Windows, Version 10.0, Code page: 1252, Name of Creating Application: Microsoft Excel, Create Time/Date: Mon Jun 29 09:56:56 2020, Last Saved Time/Date: Mon Jun 29 09:56:57 2020, Security: 0
File size   63.00 KB (64512 bytes)
intopic.it