Analisi tecnica del Malware Hunter JAMESWT

Nuova campagna malspam Sload in Italia via false fatture. Il VBS nell’allegato zip, entrambi diversi in ogni mail, contatta un url per scaricare l’eventuale powershell, che dovrebbe veicolare altro malware

Sload torna in Italia con una nuova campagna malspam a tema fatture. La mail contiene un allegato compresso, che al suo interno contiene un VBS.

Questo, diverso in ogni mail allo stesso modo del file zip, contatta un url per scaricare l’eventuale powershell di Sload. Questa poi, teoricamente, dovrebbe effettuare il download di un altro malware. Al momento, però, non si hanno dettagli su quale possa essere.