martedì 2 febbraio 2010

UPS Delivery Problem NR 60361

Ricevo questa simpatica e-mail:

Hello!
We were not able to deliver your postal package which was sent on the
21st of January in time
because the addressee's address is erroneous.
Please print out the invoice copy attached and collect the package at
our office.
United Parcel Service of America.

e in allegato alla mail uno zip (UPS_document_Nr28451.zip) con un virus exe che presenta l'icona di word

Analisi su www.virustotal.com.

Avira lo conosce già come virus ed inserirà la firma di questo virus nei prossimi aggiornamenti.

Valori hash dello zip e dell'exe contenuto al suo interno:

Log creato da Hasher in data: 02/02/2010
Nome: UPS_document_Nr28451.zip
Bytes: 35135
Hash MD5: 2e8b126d0edb9cdb2a122295717a9f6a
Hash SHA-1: 67b0127d3d79ea738b9d4cd63954fde2f529a71f

Log creato da Hasher in data: 02/02/2010
Nome: UPS_document_Nr28451.exe
Bytes: 47616
Hash MD5: 8938887b59840c0eddc1adebc2c6cc5d
Hash SHA-1: c3f9a51c71bd32de1c26bd3e89524c3eab89b0ae

1 commento:

Unknown ha detto...

Me ne arrivano un bel po' di email simili a questa. Il bello è che riescono pure a superare l'antispam di Gmail, quindi gli ho dovuto creare il filtro apposito per non ritrovarmene più ;)