In questi giorni ci siamo imbattuti nel malware denominato lsma12.exe un miner che utilizza lva in questo caso la porta ldap (389) di un server di posta. Abbiamo effettuato diverse scansioni con:
malwarebytes che non rilevava il malware
adwcleaner che essendo della stessa famiglia anche lui come malwarebytes nulla
Roguekiller invece ne rilevava l’esistenza rimuoveva i vari file e chiavi nel registro ma dopo qualche riavvio il malware si ripresentava
