Ursnif
InvioFattura-qgwkhJCo.vbs
MD5: a7e8415142e9ab16ba19d3f1eb05bc84
Dimensione: 7315 Bytes
VirIT: Trojan.VBS.Dwnldr.BTT
IOC:
a7e8415142e9ab16ba19d3f1eb05bc84
p://qxf[.]com
Ursnif
InvioFattura-GmLXDWwD.vbs
MD5: 67c05c7d8365934100b46654bcfc2e5f
Dimensione: 6113
VirIT: Trojan.VBS.Dwnldr.BTT
IOC:
67c05c7d8365934100b46654bcfc2e5f
p://vegascollegecoach.com
Emotet
Messaggio-2019.doc
MD5: 0ccb3b2f2bc8690140957f8b4c8046f6
Dimensione: 181452
VirIT: W97M.Downloader.BTT
IOC:
0ccb3b2f2bc8690140957f8b4c8046f6
p://tahmidmac[.]com
149[.]255.62.66
HawkEye
CNC483295-pdf.exe
MD5: ce30e606aa35bc61816eb79b2f366fec
Dimensione: 1589248
VirIT:
Trojan.Win32.Genus.BTV
IOC:
ce30e606aa35bc61816eb79b2f366fec
LokiBot
00306728652203600956.exe
MD5: def857cf631e970b3e15a34adb71c307
Dimensione: 705024 Bytes
VirIT:
Trojan.Win32.Genus.BTV
ssh-keyscan.exe
MD5: def857cf631e970b3e15a34adb71c307
Dimensione: 705024 Bytes
VirIT:
Trojan.Win32.Genus.BTV
IOC:
def857cf631e970b3e15a34adb71c307
p://sun-clear[.]net
8.208.76[.]80
Emotet
Doc 22 26_29091226.doc
MD5: 3cfa5304598cd2a24ef719a14fc50c20
Dimensione: 177842 Bytes
VirIT: W97M.Downloader.BTV
48.exe
MD5: 9c94a6533813fb6d6d980c0104d1d8b9
Dimensione: 729201 Bytes
VirIT: Trojan.Win32.Emotet.BTZ
IOC:
3cfa5304598cd2a24ef719a14fc50c20
9c94a6533813fb6d6d980c0104d1d8b9
p://thegothamhotelny[.]com
54[.]221.195.189
p://purealeaf[.]com
185[.]201.148.8
p://rinivaskasojufoundation[.]com
148[.]66.137.120
PWStealer
ordinazione d'acquisto_PDF_.exe
MD5: f96200805fb131d496fea4006f27d5c6
Dimensione: 590336 Bytes
VirIT: Trojan.Win32.PSWStealer.BTV
abESWEJ.exe
MD5: f96200805fb131d496fea4006f27d5c6
Dimensione: 590336 Bytes
VirIT: Trojan.Win32.PSWStealer.BTV
IOC:
f96200805fb131d496fea4006f27d5c6
HawkEye
xxxxxxx srl order_xls.exe
MD5: 59d9ddeafdf8307bd15ae65e2e63a7cc
Dimensione: 1548288 Bytes
VirIT:
Trojan.Win32.PSWStealer.BTY
IOC:
59d9ddeafdf8307bd15ae65e2e63a7cc
PWStealer
Notifica Di Arrivo Del Pacchetto.exe
MD5: 2bd23dec1c6d6c621d425822f91815b6
Dimensione: 501248 Bytes
VirIT: Trojan.Win32.PSWStealer.BTY
HEsyqlTAaW.exe
MD5: 2bd23dec1c6d6c621d425822f91815b6
Dimensione: 501248 Bytes
VirIT: Trojan.Win32.PSWStealer.BTY
IOC:
2bd23dec1c6d6c621d425822f91815b6
Emotet
info-5705.doc
MD5: 466a15742ba60d6081f8f5eac6f4936b
Dimensione: 129631 Bytes
VirIT: W97M.Downloader.BTW
IOC:
466a15742ba60d6081f8f5eac6f4936b
85[.]234.75.127
54[.]152.217.16
10[.]184.49.97
110[.]122.219.31
221[.]88.239.203
77[.]227.28.161
244[.]250.68.232
227[.]104.24.154
Torna ad inizio pagina
Emotet
Messaggio 102019 B-7907203.doc
MD5: cd2d581dfd76048772b015a5a7255586
Dimensione: 155800 Bytes
VirIT:
W97M.Downloader.BUA
spoolerbuilder.exe
MD5: d89d39f605243e55502757cc4b67a0db
Dimensione: 582374 Bytes
VirIT:
Trojan.Win32.Emotet.RI
spoolerbuilder.exe
MD5: 18ce2b2816bed4e99eb150b5acc92c63
Dimensione: 582144 Bytes
VirIT:
Trojan.Win32.Emotet.RI
06ywpl.exe
MD5: 8d13a074267916ec77310b4b4807fab0
Dimensione: 360527 Bytes
VirIT:
Trojan.Win32.Emotet.RI
IOC:
cd2d581dfd76048772b015a5a7255586
d89d39f605243e55502757cc4b67a0db
18ce2b2816bed4e99eb150b5acc92c63
8d13a074267916ec77310b4b4807fab0
107[.]240.32.18
38[.]161.152.34
123[.]94.252.138
101[.]182.64.15
187[.]218.235.178
161[.]198.21.27
111[.]100.21.119
118[.]76.77.25
214[.]221.129.97
185[.]199.183.104
Ursnif
Nuovo documento 4.vbs
MD5: e52d66441c59f97582a0e55c2dded6f18ebb4ecc
Dimensione: 10384 Bytes
VirIT:
Trojan.VBS.Dwnldr.LP
tIQUagJR.exe
MD5: 74a398b2a12ab927e457fcf4eaef49bf
Dimensione: 152624 Bytes
VirIT:
Trojan.Win32.Genus.BUB
Gruppo ID: 7515
Versione: 300751
Key: 4nm4coTZnswP4SGZ |
IOC:
e52d66441c59f97582a0e55c2dded6f18ebb4ecc
74a398b2a12ab927e457fcf4eaef49bf
s://theshavegallery[.]xyz
45[.]140.169.19
s://carringtonit[.]xyz
94.147.32[.]248
s://digoedani[.]xyz
45.140.169[.]244
curlmyip[.]net
Emotet
messaggio 2019.doc
MD5: ee0c1c9103e1f4804b479c477387c30a
Dimensione: 171730 Bytes
VirIT:
W97M.Downloader.BUB
spoolerbuilder.exe
MD5: 562e089a60b86aab39e2e900d14dedab
Dimensione: 582262 Bytes
VirIT:
Trojan.Win32.Emotet.BUC
IOC:
ee0c1c9103e1f4804b479c477387c30a
562e089a60b86aab39e2e900d14dedab
254[.]83.221.2
198[.]11.239.68
Consulta le campagne del mese di Settembre/Ottobre
Vi invitiamo a consultare i report del mese di Settembre/Ottobre, per rimanere aggiornati sulle campagne di malspam circolanti in Italia:
14/10/2019 =
Report settimanale delle campagne italiane di Malspam dal 14 ottobre al 18 ottobre 2019
07/10/2019 =
Report settimanale delle campagne italiane di Malspam dal 07 ottobre al 11 ottrobre 2019
30/09/2019 =
Report settimanale delle campagne italiane di MalSpam dal 30 settembre al 04 ottobre 2019
C.R.A.M.
Centro Ricerche Anti-Malware di TG Soft