TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ICSA Labs

Vir.IT eXplorer PRO supera il test internazionale VB100 2020-06

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

02/03/2020 15:06:01 - 
Campagna malspam a tema CoronaVirus in italiano


I Cyber Criminali non hanno perso l'occasione per sfruttare il panico generato dalla recente diffusione del CoronaVirus in Italia per effettuare campagne di malspam atte a diffondere allegati malevoli per infettare i computer degli utenti; spacciandosi per un dottore dell'OMS (Organizzazione Mondiale della Sanità).


Il JSE che appartiene alla famiglia ostap rimane attivo nel computer della vittima per poi inviare dei dati verso il seguente dominio https://45.128.134[.]14/C821al/vc2Tmy.php

I dati che vengono esfiltrati sono:
  1. Nome Computer
  2. Nome PC
  3. IP in locale della macchina
  4. Modello della scheda di rete

f21678535305.doc
MD5: 7818bab9eef0d0ad71b094ad2baacfbb
Dimensione: 544266 Bytes
VirITW97M.Downloader.CAR

march022020.jse
MD5: e76c84b3e25207cce5cdd85261692626
Dimensione: 325820 Bytes
VirITTrojan.JS.Agent.CAR

IOC:
7818bab9eef0d0ad71b094ad2baacfbb
e76c84b3e25207cce5cdd85261692626
45.128.134.14
 

Consulta le campagne del mese di Febbraio

Vi invitiamo a consultare i report del mese di Febbraio, per rimanere aggiornati sulle campagne di malspam circolanti in Italia:

15/02/2020 = Report settimanale delle campagne italiane di Malspam dal 15 febbraio al 21 febbraio 2020
08/02/2020 = Report settimanale delle campagne italiane di MalSpam dal 08 febbraio al 14 febbraio 2020

C.R.A.M. 
Centro Ricerche Anti-Malware di TG Soft 

Utilizzabilità delle informative e delle immagine in esse contenute

Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"

fb rss linkedin twitter
 




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283