..:: Aiuto con il computer e non solo... ° The Help Center ::..
> Virus Mania e Phishing

Fattura in Word Emma Ricci

(1/3) > >>

pinkfloyd:
Ciao Ragazzi,
Mi è arrivata un email con allegato Word caspita email in cui ho ricevuto non aveva nome cognome come hanno fatto a capire in questa mail apparteneva a me ma sarà una fattura vera o contiene un virus?

Clicca (Mostra/Nascondi)Ciao XXXXXXX,
In allegato originale del documento in oggetto, non sarà effettuato alcun invio postale, se non specificatamente richiesto.
Il documento dovrà essere stampato su formato cartaceo e avrà piena validità fiscale e, come tale, soggetto alle previste norme di utilizzo e conservazione.
Cordiali saluti
Emma Ricci


ovviamente con il mio programma Malware e antivurus non lo rileva mentre sul sito Viristotal solo 6 su 55 rileva



Cosa mi dite?
Grazie

crazy.cat:
Sei mai stato in sicilia in vacanza?
http://www.luxuryvillapoggio.it/

Strano che virustotal lo rilevano in pochi e tutti antivirus abbastanza secondari.
Assolutamente virus direi.

(non è che potresti caricarmi mail e allegato su qualche sito e poi mandarmi il link in privato per scaricarli?)
Dato che domani dovrebbe piovere potrei aver trovato qualcosa con cui giocare qualche ora.

crazy.cat:
La mail ti è stata spedita da questo ip 159.253.35.14 che si trova in turchia http://159.253.35.14.ipaddress.com/
Adesso è già più riconosciuto il virus https://www.virustotal.com/it/file/16980091d56c292a331e2c8a980838af98fce61d8d302c8c1fdebf3fbffbb5a3/analysis/1493088981/
E' un downloader di altri virus con una macro all'interno che scarica il resto dell'infezione.

Il vero mittente della mail sembra essere muharrem[at]ofisegetir.com.tr

crazy.cat:
Ti presento la tua pseudo fattura

Nel mentre che tu ti domandi come leggere veramente quello che ci dovrebbe essere scritto lui ti frega e cripta i file.

Giusto per capire come ha fatto a inserire il tuo vero nome nella mail, hai mai avuto a che fare con loro per qualche vacanza?


Il bastardo mi ha anche criptato l'immagine di backup del muletto che utilizzo per queste prove, adesso stavo cercando di reinstallarlo da zero e mi sta dando un sacco di problemi.

crazy.cat:

--- Citazione da: pinkfloyd - Aprile 24, 2017, 18:24:29 pm ---Cosa mi dite?

--- Termina citazione ---
Questo ti dico
https://turbolab.it/pc-642/come-ti-infetto-computer-virus-cryptolocker-utilizzando-file-word-excel-1274
Ciao Pink

Navigazione

[0] Indice dei post

[#] Pagina successiva

E' avvenuto un errore mentre ringraziavi
Ringraziando...
Vai alla versione completa