Chi e questo nudo con voi????!. Ennesima mail fake con tentativo di far eseguire il file malware allegato (2 luglio)

Il testo della  mail e’ di quelli ben noti che tentano di incuriosire chi la ricevesse, invogliandolo ad eseguire il file .scr fatto passare come foto.
L’header mail non mostra niente di particolare 
se non il fatto che il primo IP e’ Thai
Questo il contenuto del file zip allegato, con in evidenza il  fake file di foto, in realta’ file eseguibile con estensione scr.
Ricordo che l’estensione .SCR e’ stata associata da Microsoft a contenuti di Screen Saver ma poiche’ il file .SCR e’ a tutti gli effetti un eseguibile questo tipo di file e stato usato, specialmente in passato, come mezzo di diffusione di malware
Una analisi VT mostra, come c’era da aspettarsi un molto basso riconoscimento dei contenuti malware.
Chiaramente il pericolo di questo genere di spam malware deriva sia dal fatto che i softwares Av potrebbero non riconoscere il contenuto malevolo del file ma anche dalla possibilita’ che chi riceve la mail, per curiosita’, estragga il contenuto del file zip e, pensando si tratti di una fotografia, cerchi di visualizzarla lanciando in realta’ l’eseguibile malware.
Edgar