Tämä kirje on VAARALLINEN!
Huomiota kannattaa kiinnittää lähettäjän ja vastaanottajan e-mailosoitteisiin. Nämä toistuvat useissa eriklaisissa ansaposteissa. Myös tuo IP numero keskellä otsaketta on vaaran merkki. Tuo koneosoite löytyy Venäjältä. Provider JSC Selectel (RU ), IP location St Petersburg, St.-Petersburg, Russia (RU)
Falcon Sandbox Reports osoitteesta on: "Suspicious" EPÄILYTTÄVÄ
ANY.RUN analysoi tarkemmin osoitteesta löytynyttä koodia:
Tätä URL-osoitetta käytetään tiedoston lataamiseen isännästä "edgedl.me.gvt1. com", jonka polku on "/edgedl/release2/chrome_component/adhioj45hunqz5i2qq2nagx4ddghX_20230916.567854667.14/".
Tämän tapahtuman laillinen käyttö voi olla ohjelma tai sovellus, jonka on ladattava tiedosto Internetistä. Ohjelma voi käyttää HTTP GET -pyyntöä hakeakseen tiedoston määritetystä URL-osoitteesta ja tallentaakseen sen paikallisesti.
Tämän tapahtuman haitallinen käyttö voi olla haittaohjelma tai haittaohjelma, joka yrittää ladata ja suorittaa tiedoston Internetistä. Ohjelma voi käyttää HTTP GET -pyyntöä hakeakseen tiedoston määritetystä URL-osoitteesta ja suorittaa sen sitten järjestelmässä, mikä saattaa aiheuttaa vahinkoa tai suorittaa haitallisia toimia.
