Caro mirko, che tu sappia รจ possibile il download a scopi di Malware Analysis
di alcuni samples di CTB-Locker?
Grazie,
Lorenzo
> On 27 Jan 2015, at 16:20, Mirko Security <[email protected]> wrote:
>
> Salve a tutti,
>
> giusto per allertarvi che abbiamo visto passare delle mail, in italiano
> corretto, che sono risultate varianti di questa nuova campagna di CTB-Locker :
>
> http://www.bleepingcomputer.com/forums/t/563859/new-ctb-locker-campaign-underway-increased-ransom-timer-and-localization-changes/
>
> <http://www.bleepingcomputer.com/forums/t/563859/new-ctb-locker-campaign-underway-increased-ransom-timer-and-localization-changes/>
>
>
> in allegato un esempio di mail :
>
> <image.png>
>
> il .cab allegato contiene un src che a sua volta dovrebbe ( non ho potuto
> provarlo ) mostrare un rtf con l'ordine, mentre scarica il payload dal server
> C&C
>
>
> Cordiali saluti
> Mirko
>
