Analisi tecnica del Malware Hunter JAMESWT

Una nota elettronica brasiliana veicola Banload anche in Italia.Il link nella mail scarica uno zip con un MSI, che esegue un JS ed effettua il download di un altro zip (protetto da password) con componenti che iniettano il malware

Banload è nascosto all’interno di una falsa mail su una nota fiscale elettronica brasiliana, arrivata anche in Italia.

Il link nella mail scarica un file zip con un MSI all’interno. Questo esegue un JS ed effettua il download di un altro zip (protetto da password) con all’interno vari componenti che infettano il pc con il malware.

Banload è uno spy banker usato anche per scaricare altri payload malevoli sul computer della vittima.