21 Jul
2015
21 Jul
'15
7:40 p.m.
On 21/07/2015 15:42, Guillaume Hilt wrote:
Un collègue a ouvert une pièce jointe en xml (ouverture avec IE donc) qui était dans un de ces mails (après le doc et le docm, ils changent) au sujet d'un fax qu'on aurait reçu (logique n'est ce pas ?). MSE n'a pas râlé mais je me demande si il n'y a pas eu d'impact.
Quelqu'un sait ce que font ces pièces jointes en xml ?
A priori ça :
http://regenerus.com/malware-analysis/w97-downloader-dridex-dropper/
Ça expliquerai pourquoi les fichiers changent à chaque fois, les liens pastebin changent.
Aymeric.