Me llego un nuevo phishing sobre Paypal e investigando las cabeceras del mail
llegue hasta un server con algo parecido a un oscommerce y mirando las rutas
de donde probenia el mail llegue al directorio de imagenes yn ahy
habia una shell en php
estube estudiando la shell y es un script bastante interesante.
os adjunto dos txt uno contiene la shell encontrada y el otro el mail
original con sus cabeceras por si deseais estudiarlo y comentarlo.
el pass del rar es "infected" sin las comillas :PP
--
atentamente:
Lostmon (los...@gmail.com)
Web-Blog: http://lostmon.blogspot.com/
Google group: http://groups.google.com/group/lostmon (new)
--
La curiosidad es lo que hace mover la mente....