Fattura in Word Emma Ricci
pinkfloyd:
Ciao Ragazzi,
Mi è arrivata un email con allegato Word caspita email in cui ho ricevuto non aveva nome cognome come hanno fatto a capire in questa mail apparteneva a me ma sarà una fattura vera o contiene un virus?
Clicca (Mostra/Nascondi)Ciao XXXXXXX,
In allegato originale del documento in oggetto, non sarà effettuato alcun invio postale, se non specificatamente richiesto.
Il documento dovrà essere stampato su formato cartaceo e avrà piena validità fiscale e, come tale, soggetto alle previste norme di utilizzo e conservazione.
Cordiali saluti
Emma Ricci
ovviamente con il mio programma Malware e antivurus non lo rileva mentre sul sito Viristotal solo 6 su 55 rileva
Cosa mi dite?
Grazie
crazy.cat:
Sei mai stato in sicilia in vacanza?
http://www.luxuryvillapoggio.it/
Strano che virustotal lo rilevano in pochi e tutti antivirus abbastanza secondari.
Assolutamente virus direi.
(non è che potresti caricarmi mail e allegato su qualche sito e poi mandarmi il link in privato per scaricarli?)
Dato che domani dovrebbe piovere potrei aver trovato qualcosa con cui giocare qualche ora.
crazy.cat:
La mail ti è stata spedita da questo ip 159.253.35.14 che si trova in turchia http://159.253.35.14.ipaddress.com/
Adesso è già più riconosciuto il virus https://www.virustotal.com/it/file/16980091d56c292a331e2c8a980838af98fce61d8d302c8c1fdebf3fbffbb5a3/analysis/1493088981/
E' un downloader di altri virus con una macro all'interno che scarica il resto dell'infezione.
Il vero mittente della mail sembra essere muharrem[at]ofisegetir.com.tr
crazy.cat:
Ti presento la tua pseudo fattura
Nel mentre che tu ti domandi come leggere veramente quello che ci dovrebbe essere scritto lui ti frega e cripta i file.
Giusto per capire come ha fatto a inserire il tuo vero nome nella mail, hai mai avuto a che fare con loro per qualche vacanza?
Il bastardo mi ha anche criptato l'immagine di backup del muletto che utilizzo per queste prove, adesso stavo cercando di reinstallarlo da zero e mi sta dando un sacco di problemi.
crazy.cat:
--- Citazione da: pinkfloyd - Aprile 24, 2017, 18:24:29 pm ---Cosa mi dite?
--- Termina citazione ---
Questo ti dico
https://turbolab.it/pc-642/come-ti-infetto-computer-virus-cryptolocker-utilizzando-file-word-excel-1274
Ciao Pink
Navigazione
[0] Indice dei post
Vai alla versione completa