TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month ICSA Lab

Vir.IT eXplorer PRO supera il test internazionale VB100 2019-06

AMTSO

OpsWat



EICAR Membro SERIT - Security Research in ITaly

04/11/2019 08:27:05 - 2019W43 Report settimanale => 26/10-01/11 2K19 campagne MalSpam target Italia

       
week43

Report settimanale delle campagne italiane di malspam a cura del C.R.A.M. di TG Soft.

Di seguito i dettagli delle campagne diffuse in modo massivo nella settimana appena trascorsa dal 26 ottobre 2019 al 01 novembre 2019: Ursnif, Emotet, PWStealer, Maze, Genus

INDICE

  ==> 28 Ottobre 2019 => Emotet
 
  ==> 
29 Ottobre 2019 => Maze - PWStealer - Emotet

  ==> 
30 Ottobre 2019 => Emotet - PWStealer - Ursnif

  ==> 
31 Ottobre 2019 => Emotet - Genus
 
  ==> 
Consulta le campagne del mese di Ottobre


28 ottobre 2019

Emotet

 
 

7445_2810.doc
MD5960e9543070e4d4c39b4cb0748d58779
Dimensione: 166074 Bytes
VirITW97M.Downloader.BUE


IOC:
960e9543070e4d4c39b4cb0748d58779

accelerating-success[.]com
192.124.249[.]157
staging[.]fuel10k[.]com
104.31.68[.]47



Torna ad inizio pagina


29 ottobre 2019

Maze

 

VERDI.doc
MD5
: ad30987a53b1b0264d806805ce1a2561
Dimensione: 130878 Bytes
VirIT: W97M.Downloader.BUF

wupd12.14.tmp
MD5: 27c5ecbb94b84c315d56673a851b6cf9
Dimensione: 744448 Bytes
VirITTrojan.Win32.Ransom.BUG

IOC:
ad30987a53b1b0264d806805ce1a2561
1da2d4345b46d802d3aa5cc3029c2abd
27c5ecbb94b84c315d56673a851b6cf9

 
 

Torna ad inizio pagina

PSWStealer



copia di pagamento-pdf.exe
MD5: d2beda40439c7e81b4407e3c75631aca
Dimensione: 778420 Bytes
VirITTrojan.Win32.Genus.BUF

IOC:
d2beda40439c7e81b4407e3c75631aca

p://food[.]foodforthoughtkids[.]com/


Torna ad inizio pagina

Emotet




2019J00003640.doc
MD5fe103dc764c88980b21a5da126b14b72
Dimensione: 113050 Bytes
VirITW97M.Downloader.BUF

IOC:
fe103dc764c88980b21a5da126b14b72

p://isolve-id[.]com
31.199.53[.]9

 

30 ottobre 2019

Emotet




011364194014884492.doc
MD5: 5e7bfa4c3129814b2c6f77f3df93e13e
Dimensione: 251258 Bytes
VirIT: W97M.Downloader.BUI


IOC:
5e7bfa4c3129814b2c6f77f3df93e13e

  

PWStealer




copia di pagamento-pdf.exe
MD58975732f2a5c0ae4d488ffbb33c9df44
Dimensione: 1619456 Bytes
VirITTrojan.Win32.PSWStealer.BUI


IOC:
8975732f2a5c0ae4d488ffbb33c9df44

104.22.2[.]84





Ursnif

 


Avviso-207600.doc
MD572675da0d5d4fc8a4c0093bb08157311
Dimensione: 3142759 Bytes
VirITW97M.Downloader.BSN

Notificazione-188319.doc
MD5827998ab3c854dacf9ffec4422e164b0
Dimensione: 2097153 Bytes
VirITW97M.Downloader.BSN

IOC:
72675da0d5d4fc8a4c0093bb08157311
827998ab3c854dacf9ffec4422e164b0

p://home[.]ktxhome[.]com
185.189.149[.]169
 


 
Torna ad inizio pagina


31 ottobre 2019

Emotet



File_2019.doc
MD5: e91cdbc204eef0fc985925827a5b7b69
Dimensione: 230245 Bytes
VirIT: W97M.Downloader.BUJ

termscalar.exe
MD5: db4fddea594da474d4744424fbaf8fef
Dimensione: 614197 Bytes
VirITTrojan.Win32.Emotet.BUL

termscalar.exe
MD5: 61b8e08b6dd94274eed81975b0bad663
Dimensione: 806912 Bytes
VirIT: Trojan.Win32.Emotet.BUL

IOC:
e91cdbc204eef0fc985925827a5b7b69
db4fddea594da474d4744424fbaf8fef
61b8e08b6dd94274eed81975b0bad663
 



Torna ad inizio pagina

Genus

 

DOC 56624081H.exe
MD5: 71bac7a42338f2ac2ffe47483cc4957c
Dimensione: 1093936 Bytes
VirIT: Trojan.Win32.Genus.BUJ

tpmvscmgrsvr.exe
MD5: 71bac7a42338f2ac2ffe47483cc4957c
Dimensione: 1093936 Bytes
VirITTrojan.Win32.Genus.BUJ

IOC:
71bac7a42338f2ac2ffe47483cc4957c

 

Torna ad inizio pagina
 
 
 

Consulta le campagne del mese di Ottobre

Vi invitiamo a consultare i report del mese di Ottobre, per rimanere aggiornati sulle campagne di malspam circolanti in Italia:

19/10/2019 = Report settimanale delle campagne italiane di Malspam dal 19 ottobre al 25 ottobre 2019
12/10/2019 = Report settimanale delle campagne italiane di Malspam dal 12 ottobre al 18 ottobre 2019
05/10/2019 = Report settimanale delle campagne italiane di Malspam dal 05 ottobre al 11 ottrobre 2019

C.R.A.M. 
Centro Ricerche Anti-Malware di TG Soft 

Utilizzabilità delle informative e delle immagine in esse contenute

Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"

fb rss linkedin twitter
 




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283