Downloader de la familia Bredolab que llega anexado a un falso mail en fichero Post_Express_Label_No.98377.zip
Desde Bogotá recibimos este ZIP que una vez desempaquetado es un fichero malware ejecutable, con el icono de WORD mientras que es un EXE : Post_Express_Label.exe El preanalisis con VirusTotal nos ofrece este informe: File name: Post_Express_Label.exe Submission date: 2011-03-29 08:44:05 (UTC) Current status: finished Result: 16 /43 (37.2%) VT Community malware Safety score: 0.0% […]
Leer el resto de esta entrada »