È in corso in Italia una tripla campagna malspam per diffondere Modiloader via allegati compressi.
La campagna è distribuita attraverso tre e-mail che veicolano file diversi, ma che contengono lo stesso malware, Modiloader. I file veicolati attraverso le tre email diverse sono: “Catalog.r07”, “Yehuda.Gz” e “Paymentcopy.rar”. Al loro interno, però, c’è lo stesso malware (l’exe).
Gli esperti spiegano che al momento non è chiaro quale sia il payload successivo, in quanto il packer non sembra funzionare
