Loading Joe Sandbox Report ...

Edit tour

Windows Analysis Report
attachment(1).eml

Overview

General Information

Sample name:	attachment(1).eml
Analysis ID:	1541139
MD5:	0dede3f92bef4730ef21e6e143c87140
SHA1:	5617a99b3e4d541a36a45f8fe35a3a364601ea08
SHA256:	1c6d6635a271e90527917b6493ea85c0c7b8011f421ba6338bfe55d91162ca44
Infos:

Detection

Score:	2
Range:	0 - 100
Whitelisted:	false
Confidence:	80%

Signatures

Queries the volume information (name, serial number etc) of a device

Sigma detected: Office Autorun Keys Modification

Sigma detected: Outlook Security Settings Updated - Registry

Stores large binary data to the registry

Classification

×

Process Tree

System is w10x64_ra

OUTLOOK.EXE (PID: 3752 cmdline: "C:\Program Files (x86)\Microsoft Office\Root\Office16\OUTLOOK.EXE" /eml "C:\Users\user\Desktop\attachment(1).eml" MD5: 91A5292942864110ED734005B7E005C0)

ai.exe (PID: 3960 cmdline: "C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ai.exe" "09D9CBC4-A98D-4C21-AD3E-CC4249BEDDBE" "5B06E1DC-C74E-4EBC-92A1-C764DFACE64B" "3752" "C:\Program Files (x86)\Microsoft Office\Root\Office16\OUTLOOK.EXE" "WordCombinedFloatieLreOnline.onnx" MD5: EC652BEDD90E089D9406AFED89A8A8BD)

cleanup

Yara Signatures

⊘No yara matches

Sigma Signatures

Sigma detected: Office Autorun Keys Modification

Source: Registry Key set

Author: Victor Sergeev, Daniil Yugoslavskiy, Gleb Sukhodolskiy, Timur Zinniatullin, oscd.community, Tim Shelton, frack113 (split): Data: Details: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 , EventID: 13, EventType: SetValue, Image: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE, ProcessId: 3752, TargetObject: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\Addins\OneNote.OutlookAddin\1

Sigma detected: Outlook Security Settings Updated - Registry

Source: Registry Key set

Author: frack113: Data: Details: C:\Users\user\AppData\Local\Microsoft\Windows\INetCache\Content.Outlook\A6F4OPHV\, EventID: 13, EventType: SetValue, Image: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE, ProcessId: 3752, TargetObject: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\Security\OutlookSecureTempFolder

Suricata Signatures

⊘No Suricata rule has matched

Joe Sandbox Signatures

Click to jump to signature section

Show All Signature Results

There are no malicious signatures, click here to show all signatures.

Source: classification engine

Classification label: clean2.winEML@3/22@0/72

Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE

File created: C:\Users\user\Documents\Outlook Files\~Outlook Data File - NoEmail.pst.tmp

Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE

File created: C:\Users\user\AppData\Local\Temp\Outlook Logging\OUTLOOK_16_0_16827_20130-20241024T0757310748-3752.etl

Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE

File read: C:\Users\desktop.ini

Source: unknown	Process created: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE "C:\Program Files (x86)\Microsoft Office\Root\Office16\OUTLOOK.EXE" /eml "C:\Users\user\Desktop\attachment(1).eml"
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process created: C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ai.exe "C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ai.exe" "09D9CBC4-A98D-4C21-AD3E-CC4249BEDDBE" "5B06E1DC-C74E-4EBC-92A1-C764DFACE64B" "3752" "C:\Program Files (x86)\Microsoft Office\Root\Office16\OUTLOOK.EXE" "WordCombinedFloatieLreOnline.onnx"
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process created: C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ai.exe "C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ai.exe" "09D9CBC4-A98D-4C21-AD3E-CC4249BEDDBE" "5B06E1DC-C74E-4EBC-92A1-C764DFACE64B" "3752" "C:\Program Files (x86)\Microsoft Office\Root\Office16\OUTLOOK.EXE" "WordCombinedFloatieLreOnline.onnx"

Source: C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ai.exe	Section loaded: apphelp.dll
Source: C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ai.exe	Section loaded: c2r64.dll
Source: C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ai.exe	Section loaded: userenv.dll
Source: C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ai.exe	Section loaded: msasn1.dll
Source: C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ai.exe	Section loaded: kernel.appcore.dll
Source: C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ai.exe	Section loaded: cryptsp.dll
Source: C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ai.exe	Section loaded: rsaenh.dll
Source: C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ai.exe	Section loaded: cryptbase.dll
Source: C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ai.exe	Section loaded: gpapi.dll

Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE

Key value queried: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f486a52-3cb1-48fd-8f50-b8dc300d9f9d}\InProcServer32

Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE

Window found: window name: SysTabControl32

Source: Window Recorder

Window detected: More than 3 window changes detected

Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE

Window detected: Number of UI elements: 13

Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE

Key opened: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common

Source: attachment(1).eml

Static file information: File size 1119972 > 1048576

Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE

Key value created or modified: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\ExperimentConfigs\Ecs\outlook\ConfigContextData 1

Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: FAILCRITICALERRORS \| NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: FAILCRITICALERRORS \| NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ai.exe	Process information set: NOGPFAULTERRORBOX \| NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX
Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE	Process information set: NOOPENFILEERRORBOX

Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE

File Volume queried: C:\Windows\SysWOW64 FullSizeInformation

Source: C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE

Process information queried: ProcessInformation

Source: C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ai.exe

Queries volume information: C:\Program Files (x86)\Microsoft Office\root\Office16\AI\WordCombinedFloatieLreOnline.onnx VolumeInformation

Source: C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ai.exe

Key value queried: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography MachineGuid

Mitre Att&ck Matrix

Reconnaissance	Resource Development	Initial Access	Execution	Persistence	Privilege Escalation	Defense Evasion	Credential Access	Discovery	Lateral Movement	Collection	Command and Control	Exfiltration	Impact
Gather Victim Identity Information	Acquire Infrastructure	Valid Accounts	Windows Management Instrumentation	1 DLL Side-Loading	1 Process Injection	1 Masquerading	OS Credential Dumping	1 Process Discovery	Remote Services	Data from Local System	Data Obfuscation	Exfiltration Over Other Network Medium	Abuse Accessibility Features
Credentials	Domains	Default Accounts	Scheduled Task/Job	Boot or Logon Initialization Scripts	1 DLL Side-Loading	1 Modify Registry	LSASS Memory	1 File and Directory Discovery	Remote Desktop Protocol	Data from Removable Media	Junk Data	Exfiltration Over Bluetooth	Network Denial of Service
Email Addresses	DNS Server	Domain Accounts	At	Logon Script (Windows)	Logon Script (Windows)	1 Process Injection	Security Account Manager	13 System Information Discovery	SMB/Windows Admin Shares	Data from Network Shared Drive	Steganography	Automated Exfiltration	Data Encrypted for Impact
Employee Names	Virtual Private Server	Local Accounts	Cron	Login Hook	Login Hook	1 DLL Side-Loading	NTDS	System Network Configuration Discovery	Distributed Component Object Model	Input Capture	Protocol Impersonation	Traffic Duplication	Data Destruction

Screenshots

Thumbnails

This section contains all screenshots as thumbnails, including those not shown in the slideshow.

Antivirus, Machine Learning and Genetic Malware Detection

Initial Sample

⊘No Antivirus matches

Dropped Files

⊘No Antivirus matches

Unpacked PE Files

⊘No Antivirus matches

Domains

⊘No Antivirus matches

URLs

⊘No Antivirus matches

Domains and IPs

Contacted Domains

⊘No contacted domains info

World Map of Contacted IPs

No. of IPs < 25%
25% < No. of IPs < 50%
50% < No. of IPs < 75%
75% < No. of IPs

Public IPs

IP	Domain	Country	Flag	ASN	ASN Name	Malicious
52.113.194.132	unknown	United States		8068	MICROSOFT-CORP-MSN-AS-BLOCKUS	false
93.184.221.240	unknown	European Union		15133	EDGECASTUS	false
2.19.126.160	unknown	European Union		16625	AKAMAI-ASUS	false
184.28.90.27	unknown	United States		16625	AKAMAI-ASUS	false
52.168.117.170	unknown	United States		8075	MICROSOFT-CORP-MSN-AS-BLOCKUS	false
52.109.76.240	unknown	United States		8075	MICROSOFT-CORP-MSN-AS-BLOCKUS	false
52.109.76.243	unknown	United States		8075	MICROSOFT-CORP-MSN-AS-BLOCKUS	false

General Information

Joe Sandbox version:	41.0.0 Charoite
Analysis ID:	1541139
Start date and time:	2024-10-24 13:56:56 +02:00
Joe Sandbox product:	CloudBasic
Overall analysis duration:
Hypervisor based Inspection enabled:	false
Report type:	full
Cookbook file name:	defaultwindowsinteractivecookbook.jbs
Analysis system description:	Windows 10 x64 22H2 with Office Professional Plus 2019, Chrome 117, Firefox 118, Adobe Reader DC 23, Java 8 Update 381, 7zip 23.01
Number of analysed new started processes analysed:	19
Number of new started drivers analysed:	0
Number of existing processes analysed:	0
Number of existing drivers analysed:	0
Number of injected processes analysed:	0
Technologies:	EGA enabled
Analysis Mode:	stream
Analysis stop reason:	Timeout
Sample name:	attachment(1).eml
Detection:	CLEAN
Classification:	clean2.winEML@3/22@0/72
Cookbook Comments:	Found application associated with file extension: .eml

Warnings

Exclude process from analysis (whitelisted): dllhost.exe
Excluded IPs from analysis (whitelisted): 52.109.76.240
Excluded domains from analysis (whitelisted): neu-azsc-config.officeapps.live.com, config.officeapps.live.com, prod.configsvc1.live.com.akadns.net, officeclient.microsoft.com, europe.configsvc1.live.com.akadns.net
Not all processes where analyzed, report is missing behavior information
Report size getting too big, too many NtQueryAttributesFile calls found.
Report size getting too big, too many NtQueryValueKey calls found.
Report size getting too big, too many NtReadVirtualMemory calls found.
VT rate limit hit for: attachment(1).eml

LLM Input / Output

Input	Output
URL: Model: claude-3-5-sonnet-20240620	{ "explanation": [ "The email appears to be a legitimate file sharing notification from a known sender (Furio Sterni) within the same company (Euroservis)", "The email contains standard company disclaimers and privacy notices, which are typical for legitimate business communications", "The email is generated through Microsoft 365, a common business email platform, and doesn't contain suspicious external links" ], "phishing": false, "confidence": 8 }
Is this email content a phishing attempt? Please respond only in valid JSON format: Email content converted to JSON: { "date": "Thu, 24 Oct 2024 11:35:52 +0200", "subject": "I: Furio Sterni ha condiviso la cartella \"Documentazione\" con te", "communications": [ " Non ricevi spesso messaggi di posta elettronica da furio.sterni@euroservis.eu. Scopri perch importante CAUTION: This email sent from an EXTERNAL SENDER. Please BE CAREFUL to links and attachments! Salve, Vedi allegato. Grazie. FURIO STERNI RESPONSABILE COMMERCIALE E MARKETING furio.sterni@euroservis.eu +39 328 0122969 Euroservis S.r.l. Riva Tommaso Gulli, 12 34123 Trieste (Italia) t. +39 040 762712 info@euroservis.eu www.euroservis.eu Please consider the environment before printing this email. Ai sensi del Regolamento UE 2016/679 si precisa che le informazioni contenute in questo messaggio sono riservate ed a uso esclusivo del destinatario. Qualora il messaggio in parola Le fosse pervenuto per errore, La invitiamo ad eliminarlo senza copiarlo e a non inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie. Pursuant to regulation (Eu) 2016/679 Of The European Parliament And Of The Council, you are hereby informed that this message contains confidential information intended only for the use of the addressee. If you are not the addressee, and have received this message by mistake, please delete it and immediately notify us. You may not copy or disseminate this message to anyone. Thank you. Osebne podatke varujemo po evropski Sploni uredbi o varstvu osebnih podatkov EU 679/2016 (GDPR). Sporoilo, ki ste ga prejeli, je zaupno in namenjeno izkljuno fizini osebi ali podjetju v naslovu. V primeru, da ste to sporoilo prejeli pomotoma, vas vljudno prosimo, da ga nemudoma izbriete, ne da bi ga kopirali ali posredovali tretjim osebam in nas o tem obvestite. Hvala. Da: Furio Sterni <furio.sterni@euroservis.eu> Inviato: gioved 24 ottobre 2024 11:19 A: Furio Sterni <furio.sterni@euroservis.eu> Oggetto: Furio Sterni ha condiviso la cartella \"Documentazione\" con te Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. /* Font Definitions / @font-face {font-family:\"Cambria Math\"; panose-1:2 4 5 3 5 4 6 3 2 4;} @font-face {font-family:Calibri; panose-1:2 15 5 2 2 2 4 3 2 4;} @font-face {font-family:Aptos;} @font-face {font-family:\"Segoe UI Emoji\"; panose-1:2 11 5 2 4 2 4 2 2 3;} @font-face {font-family:\"Avenir Next LT Pro\";} / Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {margin:0in; font-size:12.0pt; font-family:\"Aptos\",sans-serif;} a:link, span.MsoHyperlink {mso-style-priority:99; color:blue; text-decoration:underline;} span.entitydelimiterbefore {mso-style-name:entitydelimiterbefore;} span.entity {mso-style-name:_entity;} span.entitydelimiterafter {mso-style-name:entitydelimiterafter;} span.EmailStyle22 {mso-style-type:personal-compose; font-family:\"Times New Roman\",serif; color:black;} .MsoChpDefault {mso-style-type:export-only; font-size:10.0pt; mso-ligatures:none;} @page WordSection1 {size:8.5in 11.0in; margin:1.0in 1.0in 1.0in 1.0in;} div.WordSection1 {page:WordSection1;} --> Non ricevi spesso messaggi di posta elettronica da furio.sterni@euroservis.eu. Scopri perch importante CAUTION: This email sent from an EXTERNAL SENDER. Please BE CAREFUL to links and attachments! Salve, Vedi allegato. Grazie. FURIO STERNI RESPONSABILE COMMERCIALE E MARKETING furio.sterni@euroservis.eu +39 328 0122969 Euroservis S.r.l. Riva Tommaso Gulli, 12 34123 Trieste (Italia) t. +39 040 762712 info@euroservis.eu www.euroservis.eu Please consider the environment before printing this email. Ai sensi del Regolamento UE 2016/679 si precisa che le informazioni contenute in questo messaggio sono riservate ed a uso esclusivo del destinatario. Qualora il messaggio in parola Le fosse pervenuto per errore, La invitiamo ad eliminarlo senza copiarlo e a non inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie. Pursuant to regulation (Eu) 2016/679 Of The European Parliament And Of The Council, you are hereby informed that this message contains confidential information intended only for the use of the addressee. If you are not the addressee, and have received this message by mistake, please delete it and immediately notify us. You may not copy or disseminate this message to anyone. Thank you. Osebne podatke varujemo po evropski Sploni uredbi o varstvu osebnih podatkov EU 679/2016 (GDPR). Sporoilo, ki ste ga prejeli, je zaupno in namenjeno izkljuno fizini osebi ali podjetju v naslovu. V primeru, da ste to sporoilo prejeli pomotoma, vas vljudno prosimo, da ga nemudoma izbriete, ne da bi ga kopirali ali posredovali tretjim osebam in nas o tem obvestite. Hvala. Da: Furio Sterni <furio.sterni@euroservis.eu> Inviato: gioved 24 ottobre 2024 11:19 A: Furio Sterni <furio.sterni@euroservis.eu> Oggetto: Furio Sterni ha condiviso la cartella \"Documentazione\" con te Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Non ricevi spesso messaggi di posta elettronica da furio.sterni@euroservis.eu. Scopri perch importante Non ricevi spesso messaggi di posta elettronica da furio.sterni@euroservis.eu. Scopri perch importante Non ricevi spesso messaggi di posta elettronica da furio.sterni@euroservis.eu. Scopri perch importante Non ricevi spesso messaggi di posta elettronica da furio.sterni@euroservis.eu. Scopri perch importante Non ricevi spesso messaggi di posta elettronica da furio.sterni@euroservis.eu. Scopri perch importante Scopri perch importante https://aka.ms/LearnAboutSenderIdentification CAUTION: This email sent from an EXTERNAL SENDER. Please BE CAREFUL to links and attachments! Salve, Vedi allegato. Grazie. FURIO STERNI RESPONSABILE COMMERCIALE E MARKETING furio.sterni@euroservis.eu +39 328 0122969 Euroservis S.r.l. Riva Tommaso Gulli, 12 34123 Trieste (Italia) t. +39 040 762712 info@euroservis.eu www.euroservis.eu Please consider the environment before printing this email. Ai sensi del Regolamento UE 2016/679 si precisa che le informazioni contenute in questo messaggio sono riservate ed a uso esclusivo del destinatario. Qualora il messaggio in parola Le fosse pervenuto per errore, La invitiamo ad eliminarlo senza copiarlo e a non inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie. Pursuant to regulation (Eu) 2016/679 Of The European Parliament And Of The Council, you are hereby informed that this message contains confidential information intended only for the use of the addressee. If you are not the addressee, and have received this message by mistake, please delete it and immediately notify us. You may not copy or disseminate this message to anyone. Thank you. Osebne podatke varujemo po evropski Sploni uredbi o varstvu osebnih podatkov EU 679/2016 (GDPR). Sporoilo, ki ste ga prejeli, je zaupno in namenjeno izkljuno fizini osebi ali podjetju v naslovu. V primeru, da ste to sporoilo prejeli pomotoma, vas vljudno prosimo, da ga nemudoma izbriete, ne da bi ga kopirali ali posredovali tretjim osebam in nas o tem obvestite. Hvala. Da: Furio Sterni <furio.sterni@euroservis.eu> Inviato: gioved 24 ottobre 2024 11:19 A: Furio Sterni <furio.sterni@euroservis.eu> Oggetto: Furio Sterni ha condiviso la cartella \"Documentazione\" con te Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. CAUTION: This email sent from an EXTERNAL SENDER. Please BE CAREFUL to links and attachments! CAUTION: Salve, Vedi allegato. Grazie. FURIO STERNI RESPONSABILE COMMERCIALE E MARKETING furio.sterni@euroservis.eu +39 328 0122969 Euroservis S.r.l. Riva Tommaso Gulli, 12 34123 Trieste (Italia) t. +39 040 762712 info@euroservis.eu www.euroservis.eu Please consider the environment before printing this email. Ai sensi del Regolamento UE 2016/679 si precisa che le informazioni contenute in questo messaggio sono riservate ed a uso esclusivo del destinatario. Qualora il messaggio in parola Le fosse pervenuto per errore, La invitiamo ad eliminarlo senza copiarlo e a non inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie. Pursuant to regulation (Eu) 2016/679 Of The European Parliament And Of The Council, you are hereby informed that this message contains confidential information intended only for the use of the addressee. If you are not the addressee, and have received this message by mistake, please delete it and immediately notify us. You may not copy or disseminate this message to anyone. Thank you. Osebne podatke varujemo po evropski Sploni uredbi o varstvu osebnih podatkov EU 679/2016 (GDPR). Sporoilo, ki ste ga prejeli, je zaupno in namenjeno izkljuno fizini osebi ali podjetju v naslovu. V primeru, da ste to sporoilo prejeli pomotoma, vas vljudno prosimo, da ga nemudoma izbriete, ne da bi ga kopirali ali posredovali tretjim osebam in nas o tem obvestite. Hvala. Da: Furio Sterni <furio.sterni@euroservis.eu> Inviato: gioved 24 ottobre 2024 11:19 A: Furio Sterni <furio.sterni@euroservis.eu> Oggetto: Furio Sterni ha condiviso la cartella \"Documentazione\" con te Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Salve, Vedi allegato. Grazie. FURIO STERNI RESPONSABILE COMMERCIALE E MARKETING furio.sterni@euroservis.eu +39 328 0122969 Euroservis S.r.l. Riva Tommaso Gulli, 12 34123 Trieste (Italia) t. +39 040 762712 info@euroservis.eu www.euroservis.eu Please consider the environment before printing this email. Ai sensi del Regolamento UE 2016/679 si precisa che le informazioni contenute in questo messaggio sono riservate ed a uso esclusivo del destinatario. Qualora il messaggio in parola Le fosse pervenuto per errore, La invitiamo ad eliminarlo senza copiarlo e a non inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie. Pursuant to regulation (Eu) 2016/679 Of The European Parliament And Of The Council, you are hereby informed that this message contains confidential information intended only for the use of the addressee. If you are not the addressee, and have received this message by mistake, please delete it and immediately notify us. You may not copy or disseminate this message to anyone. Thank you. Osebne podatke varujemo po evropski Sploni uredbi o varstvu osebnih podatkov EU 679/2016 (GDPR). Sporoilo, ki ste ga prejeli, je zaupno in namenjeno izkljuno fizini osebi ali podjetju v naslovu. V primeru, da ste to sporoilo prejeli pomotoma, vas vljudno prosimo, da ga nemudoma izbriete, ne da bi ga kopirali ali posredovali tretjim osebam in nas o tem obvestite. Hvala. Da: Furio Sterni <furio.sterni@euroservis.eu> Inviato: gioved 24 ottobre 2024 11:19 A: Furio Sterni <furio.sterni@euroservis.eu> Oggetto: Furio Sterni ha condiviso la cartella \"Documentazione\" con te Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Salve, Vedi allegato. Grazie. FURIO STERNI RESPONSABILE COMMERCIALE E MARKETING furio.sterni@euroservis.eu +39 328 0122969 Euroservis S.r.l. Riva Tommaso Gulli, 12 34123 Trieste (Italia) t. +39 040 762712 info@euroservis.eu www.euroservis.eu Please consider the environment before printing this email. Ai sensi del Regolamento UE 2016/679 si precisa che le informazioni contenute in questo messaggio sono riservate ed a uso esclusivo del destinatario. Qualora il messaggio in parola Le fosse pervenuto per errore, La invitiamo ad eliminarlo senza copiarlo e a non inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie. Pursuant to regulation (Eu) 2016/679 Of The European Parliament And Of The Council, you are hereby informed that this message contains confidential information intended only for the use of the addressee. If you are not the addressee, and have received this message by mistake, please delete it and immediately notify us. You may not copy or disseminate this message to anyone. Thank you. Osebne podatke varujemo po evropski Sploni uredbi o varstvu osebnih podatkov EU 679/2016 (GDPR). Sporoilo, ki ste ga prejeli, je zaupno in namenjeno izkljuno fizini osebi ali podjetju v naslovu. V primeru, da ste to sporoilo prejeli pomotoma, vas vljudno prosimo, da ga nemudoma izbriete, ne da bi ga kopirali ali posredovali tretjim osebam in nas o tem obvestite. Hvala. Salve, Salve, Salve, Vedi allegato. Vedi allegato. Vedi allegato. Grazie. Grazie. Grazie. FURIO STERNI FURIO STERNI FURIO STERNI RESPONSABILE COMMERCIALE E MARKETING RESPONSABILE COMMERCIALE E MARKETING furio.sterni@euroservis.eu +39 328 0122969 furio.sterni@euroservis.eu +39 328 0122969 furio.sterni@euroservis.eu mailto:furio.sterni@euroservis.eu https://www.facebook.com/EuroservisSrl/ https://www.linkedin.com/company/euro-servis-srl/?originalSubdomain=it https://www.youtube.com/channel/UCupR1c7OEA0ALczt32sENDQ Euroservis S.r.l. Riva Tommaso Gulli, 12 34123 Trieste (Italia) t. +39 040 762712 info@euroservis.eu www.euroservis.eu Euroservis S.r.l. Euroservis S.r.l. Riva Tommaso Gulli, 12 34123 Trieste (Italia) t. +39 040 762712 info@euroservis.eu www.euroservis.eu info@euroservis.eu mailto:info@euroservis.eu info@euroservis.eu www.euroservis.eu www.euroservis.eu https://euroservis.eu/ www.euroservis.eu Please consider the environment before printing this email. Please consider the environment before printing this email. Please consider the environment before printing this email. Ai sensi del Regolamento UE 2016/679 si precisa che le informazioni contenute in questo messaggio sono riservate ed a uso esclusivo del destinatario. Qualora il messaggio in parola Le fosse pervenuto per errore, La invitiamo ad eliminarlo senza copiarlo e a non inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie. Ai sensi del Regolamento UE 2016/679 si precisa che le informazioni contenute in questo messaggio sono riservate ed a uso esclusivo del destinatario. Qualora il messaggio in parola Le fosse pervenuto per errore, La invitiamo ad eliminarlo senza copiarlo e a non inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie. Pursuant to regulation (Eu) 2016/679 Of The European Parliament And Of The Council, you are hereby informed that this message contains confidential information intended only for the use of the addressee. If you are not the addressee, and have received this message by mistake, please delete it and immediately notify us. You may not copy or disseminate this message to anyone. Thank you. Pursuant to regulation (Eu) 2016/679 Of The European Parliament And Of The Council, you are hereby informed that this message contains confidential information intended only for the use of the addressee. If you are not the addressee, and have received this message by mistake, please delete it and immediately notify us. You may not copy or disseminate this message to anyone. Thank you. Osebne podatke varujemo po evropski Sploni uredbi o varstvu osebnih podatkov EU 679/2016 (GDPR). Sporoilo, ki ste ga prejeli, je zaupno in namenjeno izkljuno fizini osebi ali podjetju v naslovu. V primeru, da ste to sporoilo prejeli pomotoma, vas vljudno prosimo, da ga nemudoma izbriete, ne da bi ga kopirali ali posredovali tretjim osebam in nas o tem obvestite. Hvala. Osebne podatke varujemo po evropski Sploni uredbi o varstvu osebnih podatkov EU 679/2016 (GDPR). Sporoilo, ki ste ga prejeli, je zaupno in namenjeno izkljuno fizini osebi ali podjetju v naslovu. V primeru, da ste to sporoilo prejeli pomotoma, vas vljudno prosimo, da ga nemudoma izbriete, ne da bi ga kopirali ali posredovali tretjim osebam in nas o tem obvestite. Hvala. Da: Furio Sterni <furio.sterni@euroservis.eu> Inviato: gioved 24 ottobre 2024 11:19 A: Furio Sterni <furio.sterni@euroservis.eu> Oggetto: Furio Sterni ha condiviso la cartella \"Documentazione\" con te Da: Furio Sterni <furio.sterni@euroservis.eu> Inviato: gioved 24 ottobre 2024 11:19 A: Furio Sterni <furio.sterni@euroservis.eu> Oggetto: Furio Sterni ha condiviso la cartella \"Documentazione\" con te Da: Da: Furio Sterni <furio.sterni@euroservis.eu> Inviato: gioved 24 ottobre 2024 11:19 A: Furio Sterni <furio.sterni@euroservis.eu> Oggetto: Furio Sterni ha condiviso la cartella \"Documentazione\" con te Inviato: A: Oggetto: Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Ecco la cartella che Furio Sterni ha condiviso con te. Ecco la cartella che Furio Sterni ha condiviso con te. Ecco la cartella che Furio Sterni ha condiviso con te. Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Documentazione Documentazione Documentazione Documentazione Documentazione https://euroservissrl-my.sharepoint.com/:f:/r/personal/furio_sterni_euroservis_eu/Documents/Documentazione?e=5%3ad20090fe3a75485dba5eb06c7a124e15&sharingv2=true&fromShare=true&at=9 Documentazione Documentazione Documentazione Documentazione Documentazione https://euroservis.circle.so/c/docs/secure-9c150fda-a3b5-4727-912d-c98142ae40da Questo invito funzioner solo per te e le persone con accesso esistente. Questo invito funzioner solo per te e le persone con accesso esistente. Questo invito funzioner solo per te e le persone con accesso esistente. Questo invito funzioner solo per te e le persone con accesso esistente. Questo invito funzioner solo per te e le persone con accesso esistente. Questo invito funzioner solo per te e le persone con accesso esistente. Questo invito funzioner solo per te e le persone con accesso esistente. Questo invito funzioner solo per te e le persone con accesso esistente. Questo invito funzioner solo per te e le persone con accesso esistente. Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Apri Condividi Apri Condividi Apri Condividi Apri Condividi Apri Condividi Apri Apri Apri Apri Apri Apri https://euroservis.circle.so/c/docs/secure-9c150fda-a3b5-4727-912d-c98142ae40da Condividi Condividi Condividi Condividi Condividi Condividi https://euroservis.circle.so/c/docs/secure-9c150fda-a3b5-4727-912d-c98142ae40da Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. " ], "from": "Furio Sterni <furio.sterni@euroservis.eu>", "to": "Furio Sterni <furio.sterni@euroservis.eu>" }
URL: Email Model: claude-3-haiku-20240307	```json { "contains_trigger_text": true, "trigger_text": "CLICK HERE TO VIEW DOCUMENT", "prominent_button_name": "unknown", "text_input_field_labels": [ "furio.sterni@euroservis.eu", "+39 328 0122969" ], "pdf_icon_visible": false, "has_visible_captcha": false, "has_urgent_text": true, "has_visible_qrcode": false }

URL: Email Model: claude-3-haiku-20240307	```json { "brands": [ "Euroservis" ] }
	```json { "brands": [ "Euroservis" ] }

Created / dropped Files

C:\Users\user\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\57C8EDB95DF3F0AD4EE2DC2B8CFD4157

Process:	C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
File Type:	data
Category:	dropped
Size (bytes):	338
Entropy (8bit):	3.4716392542064556
Encrypted:	false
SSDEEP:
MD5:	F2A5F9013F816C2730843339916C8AD7
SHA1:	64E9800E1443B1B6CC2D7AAA9772369CE7562A36
SHA-256:	C0815AC00AEEBDDE3134C1DBA23AF6D708AD967F9A5A2FE1E6D7A119426EA0AC
SHA-512:	1662E88AD0D512F2ADBFFCAC1858938966109BE1F9384C675BDA46FBAE92EE657654E2F107E57C12329F78083094AE180A22D4F829DD8491CECAEBEA765576B2
Malicious:	false
Reputation:	unknown
Preview:	p...... ............&..(...............................................B:.VZ.. .........p.........$...............h.t.t.p.:././.c.t.l.d.l...w.i.n.d.o.w.s.u.p.d.a.t.e...c.o.m./.m.s.d.o.w.n.l.o.a.d./.u.p.d.a.t.e./.v.3./.s.t.a.t.i.c./.t.r.u.s.t.e.d.r./.e.n./.d.i.s.a.l.l.o.w.e.d.c.e.r.t.s.t.l...c.a.b...".7.4.6.7.8.7.a.3.f.0.d.9.1.:.0."...

C:\Users\user\AppData\Local\Microsoft\FORMS\FRMCACHE.DAT

Process:	C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
File Type:	data
Category:	dropped
Size (bytes):	231348
Entropy (8bit):	4.37813420857916
Encrypted:	false
SSDEEP:
MD5:	5E2E636BB43541CF95CACC76B01F5BCA
SHA1:	C8314820975607E6D1FC40D0146CDDB13B4D7D07
SHA-256:	0C65625CD63EF32CA647B38086BD1F91158237D68BAF9E1B78657AA72C5B4539
SHA-512:	77ADBD0C58247836EA5B28A56F0824915DAA07A9416373E3FB1D2922AC16467E177249EE56A56D851D1220BF07D472C1C67CE98CCCE4CEA5027B35B1FDC551E2
Malicious:	false
Reputation:	unknown
Preview:	TH02...... ......&......SM01X...,... ~...&..........IPM.Activity...........h...............h............H..hD.......O ,....h........P8..H..h\tor ...AppD...h.x..0..........ho".{...........h........_`.k...h.#.{@...I.+w...h....H...8..k...0....T...............d.........2h...............k.G............!h.............. hI.V...........#h....8.........$hP8......8....."hxI3......F3...'h..............1ho".{<.........0h....4.....k../h....h......kH..h....p...D.....-h ...........+h.%.{....8................... ..............F7..............FIPM.Activity.,-wForm....Standard...hJournal Entry..hIPM.Microsoft.FolderDesign.FormsDescription................F.k..........1122110020000000....Microsoft...This form is used to create journal entries.........kf...... ..........&...........(.......(... ...@.....................................................................................................................fffffffff........wwwwwwww.p....pp..............p...............pw..............pw..DDDDO..

C:\Users\user\AppData\Local\Microsoft\FontCache\4\CatalogCacheMetaData.xml

Process:	C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
File Type:	XML 1.0 document, ASCII text, with very long lines (2195), with no line terminators
Category:	dropped
Size (bytes):	2195
Entropy (8bit):	5.1168029249279705
Encrypted:	false
SSDEEP:
MD5:	485C0CDBBF60E9AD427EBC41854A39F5
SHA1:	CE7FDE1F70CC60DB4E2C5B4B9884B5A6A578F0F2
SHA-256:	512422DB37B70654E9C4EF774F2D1D0850B35873F71326AD57C9910D358EB1F8
SHA-512:	0C7997968AA3D16A9795C1AA522979598B3ED518DD5897707749894492B926232A0ED8350ABDCAA4418A58C2B56892D28702C21EF5B9AD94D6E6582210AC574A
Malicious:	false
Reputation:	unknown
Preview:	<?xml version="1.0" encoding="UTF-8" standalone="yes"?><root><version>1</version><Count>14</Count><Resource><Id>Aptos_26215680</Id><LAT>2024-10-24T11:57:35Z</LAT><key>29939506207.ttf</key><folder>Aptos</folder><type>4</type></Resource><Resource><Id>Aptos_45876480</Id><LAT>2023-10-06T09:55:52Z</LAT><key>27160079615.ttf</key><folder>Aptos</folder><type>4</type></Resource><Resource><Id>Aptos Display_26215680</Id><LAT>2023-10-06T09:55:52Z</LAT><key>23001069669.ttf</key><folder>Aptos Display</folder><type>4</type></Resource><Resource><Id>Aptos Narrow_26215426</Id><LAT>2023-10-06T09:55:52Z</LAT><key>37262344671.ttf</key><folder>Aptos Narrow</folder><type>4</type></Resource><Resource><Id>Aptos Display_26215682</Id><LAT>2023-10-06T09:55:52Z</LAT><key>28367963232.ttf</key><folder>Aptos Display</folder><type>4</type></Resource><Resource><Id>Aptos Narrow_45876224</Id><LAT>2023-10-06T09:55:52Z</LAT><key>24153076628.ttf</key><folder>Aptos Narrow</folder><type>4</type></Resource><Resource><Id>Aptos_

C:\Users\user\AppData\Local\Microsoft\FontCache\4\Catalog\ListAll.Json

Process:	C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
File Type:	JSON data
Category:	dropped
Size (bytes):	521377
Entropy (8bit):	4.9084889265453135
Encrypted:	false
SSDEEP:
MD5:	C37972CBD8748E2CA6DA205839B16444
SHA1:	9834B46ACF560146DD7EE9086DB6019FBAC13B4E
SHA-256:	D4CFBB0E8B9D3E36ECE921B9B51BD37EF1D3195A9CFA1C4586AEA200EB3434A7
SHA-512:	02B4D134F84122B6EE9A304D79745A003E71803C354FB01BAF986BD15E3BA57BA5EF167CC444ED67B9BA5964FF5922C50E2E92A8A09862059852ECD9CEF1A900
Malicious:	false
Reputation:	unknown
Preview:	{"MajorVersion":4,"MinorVersion":40,"Expiration":14,"Fonts":[{"a":[4294966911],"f":"Abadi","fam":[],"sf":[{"c":[1,0],"dn":"Abadi","fs":32696,"ful":[{"lcp":983041,"lsc":"Latn","ltx":"Abadi"}],"gn":"Abadi","id":"23643452060","p":[2,11,6,4,2,1,4,2,2,4],"sub":[],"t":"ttf","u":[2147483651,0,0,0],"v":197263,"w":26215680},{"c":[1,0],"dn":"Abadi Extra Light","fs":22180,"ful":[{"lcp":983042,"lsc":"Latn","ltx":"Abadi Extra Light"}],"gn":"Abadi Extra Light","id":"17656736728","p":[2,11,2,4,2,1,4,2,2,4],"sub":[],"t":"ttf","u":[2147483651,0,0,0],"v":197263,"w":13108480}]},{"a":[4294966911],"f":"ADLaM Display","fam":[],"sf":[{"c":[536870913,0],"dn":"ADLaM Display Regular","fs":140072,"ful":[{"lcp":983040,"lsc":"Latn","ltx":"ADLaM Display"}],"gn":"ADLaM Display","id":"31965479471","p":[2,1,0,0,0,0,0,0,0,0],"sub":[],"t":"ttf","u":[2147491951,1107296330,0,0],"v":131072,"w":26215680}]},{"a":[4294966911],"f":"Agency FB","fam":[],"sf":[{"c":[536870913,0],"dn":"Agency FB Bold","fs":54372,"ful":[{"lcp":9830

C:\Users\user\AppData\Local\Microsoft\FontCache\4\CloudFonts\Avenir Next LT Pro\25381880192.ttf

Process:	C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
File Type:	TrueType Font data, 20 tables, 1st "GDEF", 32 names, Macintosh, Copyright \251 2004 - 2017 Monotype GmbH. All rights reserved.Avenir Next LT ProBoldMonotype Ima
Category:	dropped
Size (bytes):	103956
Entropy (8bit):	6.311905251881408
Encrypted:	false
SSDEEP:
MD5:	DC3944D3250416223933AC60B076E979
SHA1:	292C506D0F84C6EDFF4E04B1E3637EFD095E4390
SHA-256:	28023B68E674F3BE1CE0EEEB89D08129EC78D9A1F0BF3CACFB9BB9EEC1ECC35E
SHA-512:	3255DC91849286F7C4FE5C6DA5A2615CEF434D61BDF02332E8C5CFA743003443A74C9A7333033F9B485C6C003421F3263DEF1188811CAB80FE8C310766AD5145
Malicious:	false
Reputation:	unknown
Preview:	...........@GDEF...w.._....*GPOS......_...#.GSUB.s..........OS/2..\........`VDMXo.v.........cmap.a.........2cvt .T..........fpgm...........&gasp......_.....glyf.OS...!....bhead."Z....L...6hhea...........$hmtx.y.,...(....kern.b.J......r.loca..H....@...`maxp........... metap..1.......0namei?...?.....post...O..O.....prep.<@.... ...........=-.\|._.<..................m.A......................................................./...../.d...N.........\...\|.G...............3.......3.......f.7................P. J........MONO. .............. .............. ...................................................D...R.....R...R.1...1...........................'.R.........................;.......5.......R...R.....R...R...R...R...R...P...R.'.R...........J.N...................................u...3.......Z...Z...Z.....P...P...D...D...D...D...D...D...D.1.D.F.....P...P.D.P...P...P...P...P...P...P.....D.P.....^.o.^...^...^...^...d.......b...d.............P...P...P...P...P...1...P...P.B...F...B.P.+...........V..

C:\Users\user\AppData\Local\Microsoft\FontCache\4\CloudFonts\Avenir Next LT Pro\26301410506.ttf

Process:	C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
File Type:	TrueType Font data, 20 tables, 1st "GDEF", 32 names, Macintosh, Copyright \251 2004 - 2017 Monotype GmbH. All rights reserved.Avenir Next LT ProRegularMonotype
Category:	dropped
Size (bytes):	102824
Entropy (8bit):	6.304446798040571
Encrypted:	false
SSDEEP:
MD5:	C47CF8935E2F2DC88FED986342229F50
SHA1:	EC799EEA286C31349BD40A70A9057BC81217082E
SHA-256:	0924698340C40827289297AD9B9C5D36D3F91D2E7A7E75E76AE4B8D82C46616A
SHA-512:	81F61D3120CF0F893B1CC32288E7E6165C1F49ECBADDC0A8AC10365370D50F7BACA9AE463C148A5A80480636470EDB8DE0FE3BDEF5E2C2BF29FEE1C40106DDD7
Malicious:	false
Reputation:	unknown
Preview:	...........@GDEF...w..]....*GPOS".Ky..^...!VGSUB.s.....`....OS/2.sY".......`VDMXo.v.........cmap.a.........2cvt ./.{........fpgm...........&gasp......].....glyf...9..!.....head..Y....L...6hhea...........$hmtx"......(....kern...W.....q.loca......X...`maxp........... metap..1...x...0name9:.u..>\|...{post...O..M.....prep..... ...........=.o.._.<..................m.B.\...............................\.m.................../...../.l...W.........\...K.I.......4.......3.......3.......f.7................P. J........MONO.@.............. .............. .............................................................s...s.................................;.s...........................3.......................s...s...s...s...s...s...s...............s.......f...f.................................1.'...............?...?.F.q.F.q.F.q.F.q.F.q.F.q.F.q...s.......s...s...s...b...s...s...s...s...s.\.....s...................................................s...s...s...s...s...b...s...s...........s.......N...N....

C:\Users\user\AppData\Local\Microsoft\FontCache\4\PreviewFont\flat_officeFontsPreview_4_40.ttf

Process:	C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
File Type:	TrueType Font data, 10 tables, 1st "OS/2", 7 names, Microsoft, language 0x409, \251 2018 Microsoft Corporation. All Rights Reserved.msofp_4_40RegularVersion 4.40;O365
Category:	dropped
Size (bytes):	773040
Entropy (8bit):	6.55939673749297
Encrypted:	false
SSDEEP:
MD5:	4296A064B917926682E7EED650D4A745
SHA1:	3953A6AA9100F652A6CA533C2E05895E52343718
SHA-256:	E04E41C74D6C78213BA1588BACEE64B42C0EDECE85224C474A714F39960D8083
SHA-512:	A25388DDCE58D9F06716C0F0BDF2AEFA7F68EBCA7171077533AF4A9BE99A08E3DCD8DFE1A278B7AA5DE65DA9F32501B4B0B0ECAB51F9AF0F12A3A8A75363FF2C
Malicious:	false
Reputation:	unknown
Preview:	........... OS/29....(...`cmap.s.,.......pglyf..&....\|....head2..........6hheaE.@v.......$hmtx...........@loca.U.....8...Dmaxp........... name.P+........post...<...... .........b~1_.<...........<......r......Aa...................Q....Aa....Aa.........................~...................................................3..............................MS .@.......(...Q................. ...........d...........0...J.......8.......>..........+a..#...,................................................/...K.......z...............N.........!...-...+........z.......h..%^..3...&j..+...+%..'R..+..."....................k......$A...,.......g...&...=.......X..&..............&....B..(B...............#.......j...............+...P...5...@...)..........#...)Q..................{.. ....?..'...#....N...7......<...;>.............. ]...........5......#....s.......$.......$.......^..................+...>....H.......%...7.......6.......O...V...........K......"........c...N......!...............$...&...p..

C:\Users\user\AppData\Local\Microsoft\Office\16.0\AddInClassifierCache\OfficeSharedEntities.bin

Process:	C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
File Type:	ASCII text, with very long lines (65536), with no line terminators
Category:	dropped
Size (bytes):	322260
Entropy (8bit):	4.000299760592446
Encrypted:	false
SSDEEP:
MD5:	CC90D669144261B198DEAD45AA266572
SHA1:	EF164048A8BC8BD3A015CF63E78BDAC720071305
SHA-256:	89C701EEFF939A44F28921FD85365ECD87041935DCD0FE0BAF04957DA12C9899
SHA-512:	16F8A8A6DCBAEAEFB88C7CFF910BCCC71B76A723CF808B810F500E28E543112C2FAE2491D4D209569BD810490EDFF564A2B084709B02963BCAF6FDF1AEEC59AC
Malicious:	false
Reputation:	unknown
Preview:	51253fe60063c31af0d295afb42228b0:v2:2:1:1590:2:8479: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

C:\Users\user\AppData\Local\Microsoft\Office\16.0\AddInClassifierCache\OfficeSharedEntitiesUpdated.bin

Process:	C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
File Type:	ASCII text, with no line terminators
Category:	modified
Size (bytes):	10
Entropy (8bit):	2.321928094887362
Encrypted:	false
SSDEEP:
MD5:	4A28077A87CBB048F78CA2129E897C87
SHA1:	74904AD9B52D58D9F22C91C0BA5E4BE945A590F3
SHA-256:	A1788B73B2D382A56E1DC242EEA563F4D366782943CF0B80931378175DA121AA
SHA-512:	38BF870EDC8107FF73CDDB8A825F98EBFA7DBF9EE5ED5E76E974F356D2DAB4339106913572DE9C091C1542D51BC04CF7DE3B69A704EF4C656FB9D752A11A6359
Malicious:	false
Reputation:	unknown
Preview:	1729771057

C:\Users\user\AppData\Local\Microsoft\Office\16.0\WebServiceCache\AllUsers\officeclient.microsoft.com\FBAD925E-7B31-482A-993A-50EC4473AA8F

Process:	C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
File Type:	XML 1.0 document, ASCII text, with CRLF line terminators
Category:	dropped
Size (bytes):	178267
Entropy (8bit):	5.29028403946068
Encrypted:	false
SSDEEP:
MD5:	8CCB7BB3734FD3CDD5E340CF25E11030
SHA1:	AE12230DDDD505BA9390E1AEEDF6E0A47BBD9361
SHA-256:	0083AA22F2360CECEA4F85985C92C746842F49C85FFCDF417CFD6A64D7ABFF1A
SHA-512:	BD40807045F42C607300B97EC100018B16EA7E0CC0E0F8F0259BA6EFBF87158F38A15CC397A80C52F4FF20F0205EFFD188C0B5F8B2A04C77BC40157E2D215E03
Malicious:	false
Reputation:	unknown
Preview:	<?xml version="1.0" encoding="utf-8"?>..<o:OfficeConfig xmlns:o="urn:schemas-microsoft-com:office:office">.. <o:services o:GenerationTime="2024-10-24T11:57:34">.. Build: 16.0.18209.40127-->.. <o:default>.. <o:ticket o:headerName="Authorization" o:headerValue="{}" />.. </o:default>.. <o:service o:name="Research">.. <o:url>https://word-edit.officeapps.live.com/we/rrdiscovery.ashx</o:url>.. </o:service>.. <o:service o:name="ORedir">.. <o:url>https://o15.officeredir.microsoft.com/r</o:url>.. </o:service>.. <o:service o:name="ORedirSSL">.. <o:url>https://o15.officeredir.microsoft.com/r</o:url>.. </o:service>.. <o:service o:name="ClViewClientHelpId" o:authentication="1">.. <o:url>https://[MAX.BaseHost]/client/results</o:url>.. <o:ticket o:policy="MBI_SSL_SHORT" o:idprovider="1" o:target="[MAX.AuthHost]" o:headerValue="Passport1.4 from-PP='{}&p='" />.. <o:ticket o:idprovider="3" o:headerValue="Bearer {}" o:resourceId="[

C:\Users\user\AppData\Local\Microsoft\Office\OTele\outlook.exe.db-journal

Process:	C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
File Type:	SQLite Rollback Journal
Category:	dropped
Size (bytes):	4616
Entropy (8bit):	0.13760166725504608
Encrypted:	false
SSDEEP:
MD5:	412FA4C157A9520186FF98F221AF93A1
SHA1:	B84809E3B2469374AEBBC1A8F7E2376181EB364F
SHA-256:	FB5EE6640A8976FA463CC7973093A1816E88870CD1961AFEA00D1381807D38F9
SHA-512:	42D58737060F760C593B661CB9B9AFCC8CF80CE365E68FA74D1C6389FC6D15112A63B4260E9025625CF8000E0627264676CE2B2660099A873298BDFFC6BBE7BA
Malicious:	false
Reputation:	unknown
Preview:	.... .c.......Fl....................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................SQLite format 3......@ .......................................................................... .................................................................................................................................................................................................................................................................................................................................................................................................

C:\Users\user\AppData\Local\Microsoft\Outlook\RoamCache\Stream_WorkHours_1_3A068CF11F63E149969CD37EBC347263.dat

Process:	C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
File Type:	XML 1.0 document, ASCII text, with CRLF line terminators
Category:	dropped
Size (bytes):	715
Entropy (8bit):	4.935923051709176
Encrypted:	false
SSDEEP:
MD5:	9CA1DA1D62A9FF574E63B8946B541C96
SHA1:	E9821F6D0A8F829D23E3A95F45D488D6BCB391F7
SHA-256:	B6B10A07FAA634027F3780E77FC3B165DCF7D37E800195BFF5E147CCC492B828
SHA-512:	B01B74A08FB9D5056AEF3FD780FF1AE4F06784BC8094AB49F0583D1DA1B040CFE765F15C5E0A9DE0C6C1A1E149ECD3EA597CAEB9A221176DF491C02F7F361A85
Malicious:	false
Reputation:	unknown
Preview:	<?xml version="1.0"?>..<Root xmlns="WorkingHours.xsd">...<WorkHoursVersion1>....<TimeZone>.....<Bias>300</Bias>.....<Standard>......<Bias>0</Bias>......<ChangeDate>.......<Time>02:00:00</Time>.......<Date>0000/11/01</Date>.......<DayOfWeek>0</DayOfWeek>......</ChangeDate>.....</Standard>.....<DaylightSavings>......<Bias>-60</Bias>......<ChangeDate>.......<Time>02:00:00</Time>.......<Date>0000/03/02</Date>.......<DayOfWeek>0</DayOfWeek>......</ChangeDate>.....</DaylightSavings>.....<Name>Eastern Standard Time</Name>....</TimeZone>....<TimeSlot>.....<Start>08:00:00</Start>.....<End>17:00:00</End>....</TimeSlot>....<WorkDays>Monday Tuesday Wednesday Thursday Friday</WorkDays>...</WorkHoursVersion1>..</Root>..

C:\Users\user\AppData\Local\Microsoft\Windows\INetCache\Content.MSO\14573093.dat

Process:	C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
File Type:	PNG image data, 1994 x 651, 8-bit/color RGB, non-interlaced
Category:	dropped
Size (bytes):	62036
Entropy (8bit):	7.906956676977432
Encrypted:	false
SSDEEP:
MD5:	8876D85ABFA5E6712EBD0B4A0AC3EEE2
SHA1:	C1BCE7BB240717D902A5166594BD97BA3675F150
SHA-256:	2B7826546E82266BFCC9B90411046B13F57C0D72EA402B9DBB9904CE0E3F37A6
SHA-512:	B90A996A77545E7E625302BB372DFBC4BB227A60886A2970106DF701E070AF97F7CF31A1D07850C27E691C84EF04985A2BCE1035CE9317CDC1DC9760E57E6BEF
Malicious:	false
Reputation:	unknown
Preview:	.PNG........IHDR.....................pHYs...#...#.x.?v.. .IDATx....P\.}....,..{1.dE.AB.b..R.m......e.L..{......n'_}....8Q.z.L.N....s#......u\.k-q\|.:.@..J.D.EA....v....:2&...r~.....X..\|.s@.^../.N........`W.....r{`7..`45.V.5..#......x...........jR.]l..LuI..bO.!;..h...S#.7.R.............Q6.v...V.WC..(.....R_r.Q...J.m.......Q...D...[..].L.>r@...h$d.......r..`.......g6.Lq..6._p9r.]...1...0."..4h.:...............jf.a.....9.>.k........O..M..N.a?......9..../.0?...X..Q.N-d..m.8...x...+b'_.......L.T....J"5HE..b.x]33.w`.x......9.&..I..!X......v ...d...v.i..Q.~-d.FZ....bie\.i.uU..V.......(..k..d.).!.x]33C`.q..&5.L...LZ.O.5.\|..>N.......lH.;......k.JB..2..*.q7..S...`T....J......... .P.(.5q....=^...#....FBv..T./9.(.l.F.........[Y...../..r.`.....x...+b.{.8.".`]..s........,rD]...y_XK.x]#..'{wM.....6.......]..........d...v....[.....k..S..0...o.uE.................5....#..!d.lB...gk..{........#LO,....8......kT._...V....H+..H.../8.................F..S...=5..fBv.4ie<

C:\Users\user\AppData\Local\Microsoft\Windows\INetCache\Content.MSO\3B2A5B6C.dat

Process:	C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
File Type:	JPEG image data, JFIF standard 1.01, resolution (DPI), density 300x300, segment length 16, baseline, precision 8, 177x177, components 3
Category:	dropped
Size (bytes):	25867
Entropy (8bit):	7.698778588626363
Encrypted:	false
SSDEEP:
MD5:	8892E439B5CFAFDE3D87E6EBC6103F26
SHA1:	C28F83FD79763BCEC5C6955C73C5B02A0562CD5D
SHA-256:	59218FE5DCE5EEAFBA91D8883D0840C96C9DE925FD8196F0D013321E5B9E6308
SHA-512:	49730A1F4C87EE2FB418ABF153F89BB806A975EBC0C3A57F0620FEDA6D4310903E392CDEC84487BAD500F751DBA293705031734C33F943C7023D41E4CB59EA75
Malicious:	false
Reputation:	unknown
Preview:	......JFIF.....,.,.....dPhotoshop 3.0.8BIM.......,..Z...%G.........>..20201127..?..122551+01008BIM.%.........+lD..C-.,..3N....http://ns.adobe.com/xap/1.0/.<?xpacket begin="." id="W5M0MpCehiHzreSzNTczkc9d"?> <x:xmpmeta xmlns:x="adobe:ns:meta/" x:xmptk="XMP Core 5.4.0"> <rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"> <rdf:Description rdf:about="" xmlns:xmpMM="http://ns.adobe.com/xap/1.0/mm/" xmlns:stEvt="http://ns.adobe.com/xap/1.0/sType/ResourceEvent#" xmlns:xmp="http://ns.adobe.com/xap/1.0/" xmlns:photoshop="http://ns.adobe.com/photoshop/1.0/" xmlns:dc="http://purl.org/dc/elements/1.1/" xmpMM:InstanceID="xmp.iid:f543af56-7936-42e7-9db9-33792480737f" xmpMM:DocumentID="adobe:docid:photoshop:7e77c88b-a574-4141-8af3-c577192a759d" xmpMM:OriginalDocumentID="xmp.did:d42309b0-6de5-475a-aa5b-58c84a606b35" xmp:ModifyDate="2020-11-27T12:25:51+01:00" xmp:CreatorTool="Adobe Photoshop 21.2 (Macintosh)" xmp:MetadataDate="2020-11-27T12:25:51+01:00" xmp:CreateDate="2020-11-27T12:25:

C:\Users\user\AppData\Local\Microsoft\Windows\INetCache\Content.MSO\84230978.dat

Process:	C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
File Type:	PNG image data, 96 x 96, 8-bit/color RGBA, non-interlaced
Category:	dropped
Size (bytes):	2877
Entropy (8bit):	7.9028514706867385
Encrypted:	false
SSDEEP:
MD5:	1E13EE0ED09C4AF1ADFB6C0D280879B0
SHA1:	1192A79F7B4C4FF814583743F8C66ACA7ECB8ACF
SHA-256:	E2395FBA25D3FB8A971345CA65D144F7D9C9D933F70409165446E63D18C0958D
SHA-512:	4D86A41DE4B3CA8BB73BF641838953BE03FFF34A890B7BDDC506276186D42979BC99A7DC5553005F135AA1C02137C85C6A2623498C78A617CC195E28FD8B3C95
Malicious:	false
Reputation:	unknown
Preview:	.PNG........IHDR...`...`......w8....sRGB.........IDATx..\}l.G..o..Z....$%i....4P5. Q.........@...nZ.wg.....%.$M........-.T>$..B.........MA..4Q...v...g..v....q..H.}......};o.D:h.4.....F.rC ..MBp..6.n@x..{(.?.6..1..z.............&....D....P.3A. ....).?.4...2...&..?.$...J.d...a&....M@5..^..A....".LBo.q.d.......B.a_I.....i....#...k.. 'h..-.;QmTG...1an...cN..i.."%....5...j...'bQ-...$.s.......T.8.. .$..N...Y..k..P...a..g....>`...Y[#.-..._M.m. .$.^Ed,.Z..}Y..}.2.c..X....c...$.e{..I.+.+.n.TH........7..k..wCm.....6.'..rd..U0.A..WT.vi.O@"..Jq'F...........NH`.:eb.9.gJ.5..=s.....\...F;.."@fH.i..%\..Z......N3.x..%.n...............}.i..a.....~.IL.c...7...b....j.!<...ufR.{.._....>..wc...b+.\..._....8.L..f..&..".0...@.%.g ..%...I.-R*D..3!^!..2.(k[..VS.......&.w.I......-..;.{.p..H.4..G.C./.z..UpB.S.2=.U.s.U..]....c...x.4P...c2.{.>.g..v....T.=G..`....:AqJb..{.v.4.......3h.R...3....$u......oVZ.7..a.)b.T..!........Z5.y.H.....h.UCgdr-.?...~..~yF.R,.{.$Hg.=..LB.3!.W...

C:\Users\user\AppData\Local\Microsoft\Windows\INetCache\Content.MSO\98454B19.dat

Process:	C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
File Type:	PNG image data, 96 x 96, 8-bit/color RGBA, non-interlaced
Category:	dropped
Size (bytes):	560
Entropy (8bit):	7.202675966728479
Encrypted:	false
SSDEEP:
MD5:	C8BF8E6B73F65643F299721BE280AFD4
SHA1:	3C1302210ED6D13A3D98E8D512F4F72DA066E2E9
SHA-256:	C201EFFC2BAD916AD6DFCF3A43F301B300F76EAF297BE0A3E024AA6BCC0B693B
SHA-512:	378E599691264A337FE122BB250CC95291812A30B81DB188286B875BD2FB3129E9B03B0C29B6E3F87EE06A522511E99D67A6489F4CAA8077E9AFEB852772E9E5
Malicious:	false
Reputation:	unknown
Preview:	.PNG........IHDR...`...`......w8....tEXtSoftware.Adobe ImageReadyq.e<....IDATx...N.A...o[.P.4."6."..........b........h-.G..@T.B0.h.-...2.......lV.1..g.............Yd.0.R...Yu...y.......0,~.5....B..`........l.:...e.jz.. ;..........y..:!..,.J.m.}#...a.4Z..........k..^%.....:QNx.......]d.. ..V...$.../..49'.nI3.f...-.=..S.+.t...}0G..P/............q....6..?..J@.../......f........0.........a:.#<...t...!L.....8lAlA....p....1.!.. :.t..P..........`..?.....3..w..}+.t..x..x.D.......VWQ1J.....B>......\|....N).........0.>....Ev>..:.....IEND.B`.

C:\Users\user\AppData\Local\Microsoft\Windows\INetCache\Content.MSO\ACE1C646.dat

Process:	C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
File Type:	PNG image data, 40 x 40, 8-bit/color RGBA, non-interlaced
Category:	modified
Size (bytes):	560
Entropy (8bit):	7.391782030480221
Encrypted:	false
SSDEEP:
MD5:	B17C3DA71EF9089E6B4D93CC3710178E
SHA1:	2E252640729F0A957398DAC7545317F225DF18B6
SHA-256:	6EFF14D37801903459C3952A38FE9D2509001BE32DA489A6DDBE482D784ED6C9
SHA-512:	C228C5E0FBCD65E0FD92FE6AF7B33E9F7330B955341E0BEFE8A8338AEC6435A681BC902F6B81D741A225C883D595AFC9369AF0476DC974F68950CE0E5EEA69B2
Malicious:	false
Reputation:	unknown
Preview:	.PNG........IHDR...(...(........m....pHYs...%...%.IR$.....sRGB.........gAMA......a.....IDATx..m.0.E/Q.h7....J7..4..(.....@...t.f.2B....u.T.N.......~.......$$..0.'..a..i. X.V.....B\.B.p...B.}.e[.$$.%q?Bp].i. >p....^e..[.h4.K.n.J.\_...B$R..<.........2....#O$[.7B.1....D..U.[..P.J......>..X..T..S`.$..g%.E..y....._.M.........'...\|NAd-.t}.u\|NJ.O..f.....`'PJDJ.....~?.-...u.+)....7C...kNJhnq.jV.M5.l...g`.~&%.r...q e:..r..%gZ.\.7&..%`.Cs...X...}71mc.yN.;W.lQ...5..}...Q.N...6.y.(..v.......j.Lv.....!...Z...0N.y....M..8...%.......IEND.B`.

C:\Users\user\AppData\Local\Microsoft\Windows\INetCache\Content.MSO\CF1FAC7D.dat

Process:	C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
File Type:	PNG image data, 177 x 177, 8-bit/color RGB, non-interlaced
Category:	dropped
Size (bytes):	9450
Entropy (8bit):	7.885865767097977
Encrypted:	false
SSDEEP:
MD5:	42BE735F0B6DCF7CFE2DB8798E7510AB
SHA1:	4DE2BC672F40D18A7B4B2F2B241CCFC89F76BD37
SHA-256:	038D77190A791C976F49F20A906BE7EE229EAB17888BAB6852CEAA4BE7D2E924
SHA-512:	1728A030554D12962B282227D0539309BDDD4C841B7287C7BB901AC7061959746742C0687522CD4D23A0DE4329A7B2DF21D839A201C85DD59FE211B942BD1A5C
Malicious:	false
Reputation:	unknown
Preview:	.PNG........IHDR..............K.....pHYs...#...#.x.?v....iTXtXML:com.adobe.xmp.....<?xpacket begin="." id="W5M0MpCehiHzreSzNTczkc9d"?> <x:xmpmeta xmlns:x="adobe:ns:meta/" x:xmptk="Adobe XMP Core 6.0-c002 79.164460, 2020/05/12-16:04:17 "> <rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"> <rdf:Description rdf:about="" xmlns:xmp="http://ns.adobe.com/xap/1.0/" xmlns:xmpMM="http://ns.adobe.com/xap/1.0/mm/" xmlns:stEvt="http://ns.adobe.com/xap/1.0/sType/ResourceEvent#" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:photoshop="http://ns.adobe.com/photoshop/1.0/" xmp:CreatorTool="Adobe Photoshop 21.2 (Macintosh)" xmp:CreateDate="2020-11-27T12:24:31+01:00" xmp:MetadataDate="2020-11-27T12:24:31+01:00" xmp:ModifyDate="2020-11-27T12:24:31+01:00" xmpMM:InstanceID="xmp.iid:47fb4f26-90d4-4833-bfcd-edcf764f2bf3" xmpMM:DocumentID="adobe:docid:photoshop:a8006e65-e353-0242-a373-e91f17b0947e" xmpMM:OriginalDocumentID="xmp.did:96ad4c69-93ef-445a-80a0-8ca1fc91373d" dc:format="im

C:\Users\user\AppData\Local\Microsoft\Windows\INetCache\Content.MSO\FB8A905A.dat

Process:	C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
File Type:	JPEG image data, JFIF standard 1.01, resolution (DPI), density 300x300, segment length 16, baseline, precision 8, 177x177, components 3
Category:	dropped
Size (bytes):	31208
Entropy (8bit):	7.573712932465293
Encrypted:	false
SSDEEP:
MD5:	F3B97ABD4EE80B01A637FC4812697A78
SHA1:	2349C7A1FDF00761E7142E9AAB58DD79AF36D8F5
SHA-256:	4B2EE52489AFBC050F0B37B739C07E590A32183E2A9BFC3841D29010F00ADB27
SHA-512:	F7261ED442850E15DE2298D18F193FE07BE2D30254523563587264164D96AD964F9B02A3D5667B11ECEFD35D7773BE306464FA5D68F005A48A5153502456CB51
Malicious:	false
Reputation:	unknown
Preview:	......JFIF.....,.,......Photoshop 3.0.8BIM.......,..Z...%G.........>..20201127..?..122551+01008BIM.%.........+lD..C-.,..3N8BIM.:....................printOutput........PstSbool.....Inteenum....Inte....Clrm....printSixteenBitbool.....printerNameTEXT.....C.A.N.O.N.-.R.E.C.E.P.T.I.O.N......printProofSetupObjc.....I.m.p.o.s.t.a. .p.r.o.v.a......proofSetup........Bltnenum....builtinProof....proofCMYK.8BIM.;.....-..............printOutputOptions........Cptnbool.....Clbrbool.....RgsMbool.....CrnCbool.....CntCbool.....Lblsbool.....Ngtvbool.....EmlDbool.....Intrbool.....BckgObjc..........RGBC........Rd doub@o..........Grn doub@o..........Bl doub@o..........BrdTUntF#Rlt............Bld UntF#Rlt............RsltUntF#Pxl@r..........vectorDatabool.....PgPsenum....PgPs....PgPC....LeftUntF#Rlt............Top UntF#Rlt............Scl UntF#Prc@Y..........cropWhenPrintingbool.....cropRectBottomlong........cropRectLeftlong........cropRectRightlong........cropRectToplong.....8BIM.........,.......,......8BIM

C:\Users\user\AppData\Local\Temp\Diagnostics\OUTLOOK\App1729771051956124900_9CFDE129-03B7-4A1A-8623-24ADAAA18DC4.log

Process:	C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
File Type:	data
Category:	dropped
Size (bytes):	20971520
Entropy (8bit):	0.01774791168477804
Encrypted:	false
SSDEEP:
MD5:	21477175C813912E9BDB1FA946F5F1CC
SHA1:	1AB4682327C66929AD3E25E4CD8E82BB4C7C9E42
SHA-256:	17CE83DE6564F54D1524DA7C252377CCE03ACEA4BB70D10691C6A2F206BFC4B8
SHA-512:	17C8FDE94ACFA965415D22853C01D384FE8641D573F5BCC2182EB477429BF9AAD187C3EDD38C5D1BAC5A641068EECACBB12249A82FF03A2C9B7519A39E5A4182
Malicious:	false
Reputation:	unknown
Preview:	Timestamp.Process.TID.Area.Category.EventID.Level.Message.Correlation..10/24/2024 11:57:31.988.OUTLOOK (0xEA8).0x1424.Microsoft Outlook.Telemetry Event.b7vzq.Medium.SendEvent {"EventName":"Office.System.GracefulExit.GracefulAppExitDesktop","Flags":33777014402039809,"InternalSequenceNumber":17,"Time":"2024-10-24T11:57:31.988Z","Data.PreviousAppMajor":16,"Data.PreviousAppMinor":0,"Data.PreviousAppBuild":16827,"Data.PreviousAppRevision":20130,"Data.PreviousSessionId":"DD9191CE-3D06-426C-A30C-3296FEA6DB3E","Data.PreviousSessionInitTime":"2024-10-24T11:57:10.360Z","Data.PreviousSessionUninitTime":"2024-10-24T11:57:13.767Z","Data.SessionFlags":2147483652,"Data.InstallMethod":0,"Data.OfficeUILang":1033,"Data.PreviousBuild":"Unknown","Data.EcsETag":"\"\"","Data.ProcessorArchitecture":"x64"}...10/24/2024 11:57:32.004.OUTLOOK (0xEA8).0x1414.Microsoft Outlook.Telemetry Event.b7vzq.Medium.SendEvent {"EventName":"Office.Telemetry.LoadXmlRules","Flags":33777014401990913,"InternalSequenceNumber":22,"

C:\Users\user\AppData\Local\Temp\Outlook Logging\OUTLOOK_16_0_16827_20130-20241024T0757310748-3752.etl

Process:	C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
File Type:	data
Category:	modified
Size (bytes):	131072
Entropy (8bit):	4.682299782159917
Encrypted:	false
SSDEEP:
MD5:	2EF843ACF6BE5C2DE07CF444D808ECF5
SHA1:	4D3147089A05BCD9278340696A8A1B75EB9A9C06
SHA-256:	C40B7123E62398DC19B482531C5DE935667BDCE6D0403FCFAF3997360798E0DB
SHA-512:	3A724D7C3A382A804900308246BB66797BA8FCC8EAFE0FA3CAE1A53C97EBC7C238E02DD9CCD60D8187E2214B422AF318C3875218CEA9DBAD6709C3204BBAD698
Malicious:	false
Reputation:	unknown
Preview:	............................................................................b...$............&..................eJ..............Zb..2...................................,...@.t.z.r.e.s...d.l.l.,.-.1.1.2.......................................................@.t.z.r.e.s...d.l.l.,.-.1.1.1.............................................................6..Y...............&..........v.2._.O.U.T.L.O.O.K.:.e.a.8.:.6.5.3.b.8.f.2.a.6.9.2.b.4.0.c.c.a.f.d.3.a.e.e.8.9.b.a.4.2.e.3.9...C.:.\.U.s.e.r.s.\.t.o.r.r.e.s.\.A.p.p.D.a.t.a.\.L.o.c.a.l.\.T.e.m.p.\.O.u.t.l.o.o.k. .L.o.g.g.i.n.g.\.O.U.T.L.O.O.K._.1.6._.0._.1.6.8.2.7._.2.0.1.3.0.-.2.0.2.4.1.0.2.4.T.0.7.5.7.3.1.0.7.4.8.-.3.7.5.2...e.t.l.............P.P.$............&..................................................................................................................................................................................................................................................................................................

C:\Users\user\AppData\Roaming\Microsoft\Office\MSO3072.acl

Process:	C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
File Type:	data
Category:	dropped
Size (bytes):	30
Entropy (8bit):	1.2389205950315936
Encrypted:	false
SSDEEP:
MD5:	F15E896BE8731056D1334856D987E2AC
SHA1:	478D4B5F01637B60401B4FDCD6D9600621BAB74D
SHA-256:	126B0929FE450AA5EF413221C576B3A02EF2990DB39862FAFD9AC09311906B5B
SHA-512:	E0F0622478D938956F7A6E3F3E72F55A83499099037C89D5112F4568ADD2E3D6996EAC79B048A5DE248E3045C87E4784B8470E21DF918559CE3F5BCC3215CDBF
Malicious:	false
Reputation:	unknown
Preview:	....N.........................

Static File Info

General

File type:	RFC 822 mail, ASCII text, with CRLF line terminators
Entropy (8bit):	6.025119309004493
TrID:	E-Mail message (Var. 5) (54515/1) 100.00%
File name:	attachment(1).eml
File size:	1'119'972 bytes
MD5:	0dede3f92bef4730ef21e6e143c87140
SHA1:	5617a99b3e4d541a36a45f8fe35a3a364601ea08
SHA256:	1c6d6635a271e90527917b6493ea85c0c7b8011f421ba6338bfe55d91162ca44
SHA512:	7ed9e3e3d74d05be5e90c86b0700fa6956baba36aacf08996087d3fe3afde57c2301f16980f6b3297e9746b3df3e0dceb096799a80c24661a758fa80560c8455
SSDEEP:	12288:Zt75FNWVLpHNWVL3oNWVL3bNWVLCRNWVLbDNWVLeo+ZIyW47+ZIyW2E+ZIyW+i++:ZXaraYaBamataRwWYwWBwWvwWPwWtwWN
TLSH:	373502732DA17FE65B21C5D360CD28E21FDC379744A0542AB8B8AD9531DA0D0ABF642F
File Content Preview:	Received: from PA4PR07MB7389.eurprd07.prod.outlook.com (::1) by.. VI1PR07MB9755.eurprd07.prod.outlook.com with HTTPS; Thu, 24 Oct 2024 09:36:09.. +0000..Received: from DBBPR09CA0020.eurprd09.prod.outlook.com (2603:10a6:10:c0::32).. by PA4PR07MB7389.eurprd

Static Mail

General

Subject:	I: Furio Sterni ha condiviso la cartella "Documentazione" con te
From:	Furio Sterni <furio.sterni@euroservis.eu>
To:	Furio Sterni <furio.sterni@euroservis.eu>
Cc:
BCC:
Date:	Thu, 24 Oct 2024 11:35:52 +0200
Communications:	Non ricevi spesso messaggi di posta elettronica da furio.sterni@euroservis.eu. Scopri perch importante CAUTION: This email sent from an EXTERNAL SENDER. Please BE CAREFUL to links and attachments! Salve, Vedi allegato. Grazie. FURIO STERNI RESPONSABILE COMMERCIALE E MARKETING furio.sterni@euroservis.eu +39 328 0122969 Euroservis S.r.l. Riva Tommaso Gulli, 12 34123 Trieste (Italia) t. +39 040 762712 info@euroservis.eu www.euroservis.eu Please consider the environment before printing this email. Ai sensi del Regolamento UE 2016/679 si precisa che le informazioni contenute in questo messaggio sono riservate ed a uso esclusivo del destinatario. Qualora il messaggio in parola Le fosse pervenuto per errore, La invitiamo ad eliminarlo senza copiarlo e a non inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie. Pursuant to regulation (Eu) 2016/679 Of The European Parliament And Of The Council, you are hereby informed that this message contains confidential information intended only for the use of the addressee. If you are not the addressee, and have received this message by mistake, please delete it and immediately notify us. You may not copy or disseminate this message to anyone. Thank you. Osebne podatke varujemo po evropski Sploni uredbi o varstvu osebnih podatkov EU 679/2016 (GDPR). Sporoilo, ki ste ga prejeli, je zaupno in namenjeno izkljuno fizini osebi ali podjetju v naslovu. V primeru, da ste to sporoilo prejeli pomotoma, vas vljudno prosimo, da ga nemudoma izbriete, ne da bi ga kopirali ali posredovali tretjim osebam in nas o tem obvestite. Hvala. Da: Furio Sterni <furio.sterni@euroservis.eu> Inviato: gioved 24 ottobre 2024 11:19 A: Furio Sterni <furio.sterni@euroservis.eu> Oggetto: Furio Sterni ha condiviso la cartella "Documentazione" con te Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. <!-- /* Font Definitions / @font-face {font-family:"Cambria Math"; panose-1:2 4 5 3 5 4 6 3 2 4;} @font-face {font-family:Calibri; panose-1:2 15 5 2 2 2 4 3 2 4;} @font-face {font-family:Aptos;} @font-face {font-family:"Segoe UI Emoji"; panose-1:2 11 5 2 4 2 4 2 2 3;} @font-face {font-family:"Avenir Next LT Pro";} / Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {margin:0in; font-size:12.0pt; font-family:"Aptos",sans-serif;} a:link, span.MsoHyperlink {mso-style-priority:99; color:blue; text-decoration:underline;} span.entitydelimiterbefore {mso-style-name:entitydelimiterbefore;} span.entity {mso-style-name:_entity;} span.entitydelimiterafter {mso-style-name:entitydelimiterafter;} span.EmailStyle22 {mso-style-type:personal-compose; font-family:"Times New Roman",serif; color:black;} .MsoChpDefault {mso-style-type:export-only; font-size:10.0pt; mso-ligatures:none;} @page WordSection1 {size:8.5in 11.0in; margin:1.0in 1.0in 1.0in 1.0in;} div.WordSection1 {page:WordSection1;} --> Non ricevi spesso messaggi di posta elettronica da furio.sterni@euroservis.eu. Scopri perch importante CAUTION: This email sent from an EXTERNAL SENDER. Please BE CAREFUL to links and attachments! Salve, Vedi allegato. Grazie. FURIO STERNI RESPONSABILE COMMERCIALE E MARKETING furio.sterni@euroservis.eu +39 328 0122969 Euroservis S.r.l. Riva Tommaso Gulli, 12 34123 Trieste (Italia) t. +39 040 762712 info@euroservis.eu www.euroservis.eu Please consider the environment before printing this email. Ai sensi del Regolamento UE 2016/679 si precisa che le informazioni contenute in questo messaggio sono riservate ed a uso esclusivo del destinatario. Qualora il messaggio in parola Le fosse pervenuto per errore, La invitiamo ad eliminarlo senza copiarlo e a non inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie. Pursuant to regulation (Eu) 2016/679 Of The European Parliament And Of The Council, you are hereby informed that this message contains confidential information intended only for the use of the addressee. If you are not the addressee, and have received this message by mistake, please delete it and immediately notify us. You may not copy or disseminate this message to anyone. Thank you. Osebne podatke varujemo po evropski Sploni uredbi o varstvu osebnih podatkov EU 679/2016 (GDPR). Sporoilo, ki ste ga prejeli, je zaupno in namenjeno izkljuno fizini osebi ali podjetju v naslovu. V primeru, da ste to sporoilo prejeli pomotoma, vas vljudno prosimo, da ga nemudoma izbriete, ne da bi ga kopirali ali posredovali tretjim osebam in nas o tem obvestite. Hvala. Da: Furio Sterni <furio.sterni@euroservis.eu> Inviato: gioved 24 ottobre 2024 11:19 A: Furio Sterni <furio.sterni@euroservis.eu> Oggetto: Furio Sterni ha condiviso la cartella "Documentazione" con te Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Non ricevi spesso messaggi di posta elettronica da furio.sterni@euroservis.eu. Scopri perch importante Non ricevi spesso messaggi di posta elettronica da furio.sterni@euroservis.eu. Scopri perch importante Non ricevi spesso messaggi di posta elettronica da furio.sterni@euroservis.eu. Scopri perch importante Non ricevi spesso messaggi di posta elettronica da furio.sterni@euroservis.eu. Scopri perch importante Non ricevi spesso messaggi di posta elettronica da furio.sterni@euroservis.eu. Scopri perch importante Scopri perch importante https://aka.ms/LearnAboutSenderIdentification CAUTION: This email sent from an EXTERNAL SENDER. Please BE CAREFUL to links and attachments! Salve, Vedi allegato. Grazie. FURIO STERNI RESPONSABILE COMMERCIALE E MARKETING furio.sterni@euroservis.eu +39 328 0122969 Euroservis S.r.l. Riva Tommaso Gulli, 12 34123 Trieste (Italia) t. +39 040 762712 info@euroservis.eu www.euroservis.eu Please consider the environment before printing this email. Ai sensi del Regolamento UE 2016/679 si precisa che le informazioni contenute in questo messaggio sono riservate ed a uso esclusivo del destinatario. Qualora il messaggio in parola Le fosse pervenuto per errore, La invitiamo ad eliminarlo senza copiarlo e a non inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie. Pursuant to regulation (Eu) 2016/679 Of The European Parliament And Of The Council, you are hereby informed that this message contains confidential information intended only for the use of the addressee. If you are not the addressee, and have received this message by mistake, please delete it and immediately notify us. You may not copy or disseminate this message to anyone. Thank you. Osebne podatke varujemo po evropski Sploni uredbi o varstvu osebnih podatkov EU 679/2016 (GDPR). Sporoilo, ki ste ga prejeli, je zaupno in namenjeno izkljuno fizini osebi ali podjetju v naslovu. V primeru, da ste to sporoilo prejeli pomotoma, vas vljudno prosimo, da ga nemudoma izbriete, ne da bi ga kopirali ali posredovali tretjim osebam in nas o tem obvestite. Hvala. Da: Furio Sterni <furio.sterni@euroservis.eu> Inviato: gioved 24 ottobre 2024 11:19 A: Furio Sterni <furio.sterni@euroservis.eu> Oggetto: Furio Sterni ha condiviso la cartella "Documentazione" con te Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. CAUTION: This email sent from an EXTERNAL SENDER. Please BE CAREFUL to links and attachments! CAUTION: Salve, Vedi allegato. Grazie. FURIO STERNI RESPONSABILE COMMERCIALE E MARKETING furio.sterni@euroservis.eu +39 328 0122969 Euroservis S.r.l. Riva Tommaso Gulli, 12 34123 Trieste (Italia) t. +39 040 762712 info@euroservis.eu www.euroservis.eu Please consider the environment before printing this email. Ai sensi del Regolamento UE 2016/679 si precisa che le informazioni contenute in questo messaggio sono riservate ed a uso esclusivo del destinatario. Qualora il messaggio in parola Le fosse pervenuto per errore, La invitiamo ad eliminarlo senza copiarlo e a non inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie. Pursuant to regulation (Eu) 2016/679 Of The European Parliament And Of The Council, you are hereby informed that this message contains confidential information intended only for the use of the addressee. If you are not the addressee, and have received this message by mistake, please delete it and immediately notify us. You may not copy or disseminate this message to anyone. Thank you. Osebne podatke varujemo po evropski Sploni uredbi o varstvu osebnih podatkov EU 679/2016 (GDPR). Sporoilo, ki ste ga prejeli, je zaupno in namenjeno izkljuno fizini osebi ali podjetju v naslovu. V primeru, da ste to sporoilo prejeli pomotoma, vas vljudno prosimo, da ga nemudoma izbriete, ne da bi ga kopirali ali posredovali tretjim osebam in nas o tem obvestite. Hvala. Da: Furio Sterni <furio.sterni@euroservis.eu> Inviato: gioved 24 ottobre 2024 11:19 A: Furio Sterni <furio.sterni@euroservis.eu> Oggetto: Furio Sterni ha condiviso la cartella "Documentazione" con te Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Salve, Vedi allegato. Grazie. FURIO STERNI RESPONSABILE COMMERCIALE E MARKETING furio.sterni@euroservis.eu +39 328 0122969 Euroservis S.r.l. Riva Tommaso Gulli, 12 34123 Trieste (Italia) t. +39 040 762712 info@euroservis.eu www.euroservis.eu Please consider the environment before printing this email. Ai sensi del Regolamento UE 2016/679 si precisa che le informazioni contenute in questo messaggio sono riservate ed a uso esclusivo del destinatario. Qualora il messaggio in parola Le fosse pervenuto per errore, La invitiamo ad eliminarlo senza copiarlo e a non inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie. Pursuant to regulation (Eu) 2016/679 Of The European Parliament And Of The Council, you are hereby informed that this message contains confidential information intended only for the use of the addressee. If you are not the addressee, and have received this message by mistake, please delete it and immediately notify us. You may not copy or disseminate this message to anyone. Thank you. Osebne podatke varujemo po evropski Sploni uredbi o varstvu osebnih podatkov EU 679/2016 (GDPR). Sporoilo, ki ste ga prejeli, je zaupno in namenjeno izkljuno fizini osebi ali podjetju v naslovu. V primeru, da ste to sporoilo prejeli pomotoma, vas vljudno prosimo, da ga nemudoma izbriete, ne da bi ga kopirali ali posredovali tretjim osebam in nas o tem obvestite. Hvala. Da: Furio Sterni <furio.sterni@euroservis.eu> Inviato: gioved 24 ottobre 2024 11:19 A: Furio Sterni <furio.sterni@euroservis.eu> Oggetto: Furio Sterni ha condiviso la cartella "Documentazione" con te Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Salve, Vedi allegato. Grazie. FURIO STERNI RESPONSABILE COMMERCIALE E MARKETING furio.sterni@euroservis.eu +39 328 0122969 Euroservis S.r.l. Riva Tommaso Gulli, 12 34123 Trieste (Italia) t. +39 040 762712 info@euroservis.eu www.euroservis.eu Please consider the environment before printing this email. Ai sensi del Regolamento UE 2016/679 si precisa che le informazioni contenute in questo messaggio sono riservate ed a uso esclusivo del destinatario. Qualora il messaggio in parola Le fosse pervenuto per errore, La invitiamo ad eliminarlo senza copiarlo e a non inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie. Pursuant to regulation (Eu) 2016/679 Of The European Parliament And Of The Council, you are hereby informed that this message contains confidential information intended only for the use of the addressee. If you are not the addressee, and have received this message by mistake, please delete it and immediately notify us. You may not copy or disseminate this message to anyone. Thank you. Osebne podatke varujemo po evropski Sploni uredbi o varstvu osebnih podatkov EU 679/2016 (GDPR). Sporoilo, ki ste ga prejeli, je zaupno in namenjeno izkljuno fizini osebi ali podjetju v naslovu. V primeru, da ste to sporoilo prejeli pomotoma, vas vljudno prosimo, da ga nemudoma izbriete, ne da bi ga kopirali ali posredovali tretjim osebam in nas o tem obvestite. Hvala. Salve, Salve, Salve, Vedi allegato. Vedi allegato. Vedi allegato. Grazie. Grazie. Grazie. FURIO STERNI FURIO STERNI FURIO STERNI RESPONSABILE COMMERCIALE E MARKETING RESPONSABILE COMMERCIALE E MARKETING furio.sterni@euroservis.eu +39 328 0122969 furio.sterni@euroservis.eu +39 328 0122969 furio.sterni@euroservis.eu mailto:furio.sterni@euroservis.eu https://www.facebook.com/EuroservisSrl/ https://www.linkedin.com/company/euro-servis-srl/?originalSubdomain=it https://www.youtube.com/channel/UCupR1c7OEA0ALczt32sENDQ Euroservis S.r.l. Riva Tommaso Gulli, 12 34123 Trieste (Italia) t. +39 040 762712 info@euroservis.eu www.euroservis.eu Euroservis S.r.l. Euroservis S.r.l. Riva Tommaso Gulli, 12 34123 Trieste (Italia) t. +39 040 762712 info@euroservis.eu www.euroservis.eu info@euroservis.eu mailto:info@euroservis.eu info@euroservis.eu www.euroservis.eu www.euroservis.eu https://euroservis.eu/ www.euroservis.eu Please consider the environment before printing this email. Please consider the environment before printing this email. Please consider the environment before printing this email. Ai sensi del Regolamento UE 2016/679 si precisa che le informazioni contenute in questo messaggio sono riservate ed a uso esclusivo del destinatario. Qualora il messaggio in parola Le fosse pervenuto per errore, La invitiamo ad eliminarlo senza copiarlo e a non inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie. Ai sensi del Regolamento UE 2016/679 si precisa che le informazioni contenute in questo messaggio sono riservate ed a uso esclusivo del destinatario. Qualora il messaggio in parola Le fosse pervenuto per errore, La invitiamo ad eliminarlo senza copiarlo e a non inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie. Pursuant to regulation (Eu) 2016/679 Of The European Parliament And Of The Council, you are hereby informed that this message contains confidential information intended only for the use of the addressee. If you are not the addressee, and have received this message by mistake, please delete it and immediately notify us. You may not copy or disseminate this message to anyone. Thank you. Pursuant to regulation (Eu) 2016/679 Of The European Parliament And Of The Council, you are hereby informed that this message contains confidential information intended only for the use of the addressee. If you are not the addressee, and have received this message by mistake, please delete it and immediately notify us. You may not copy or disseminate this message to anyone. Thank you. Osebne podatke varujemo po evropski Sploni uredbi o varstvu osebnih podatkov EU 679/2016 (GDPR). Sporoilo, ki ste ga prejeli, je zaupno in namenjeno izkljuno fizini osebi ali podjetju v naslovu. V primeru, da ste to sporoilo prejeli pomotoma, vas vljudno prosimo, da ga nemudoma izbriete, ne da bi ga kopirali ali posredovali tretjim osebam in nas o tem obvestite. Hvala. Osebne podatke varujemo po evropski Sploni uredbi o varstvu osebnih podatkov EU 679/2016 (GDPR). Sporoilo, ki ste ga prejeli, je zaupno in namenjeno izkljuno fizini osebi ali podjetju v naslovu. V primeru, da ste to sporoilo prejeli pomotoma, vas vljudno prosimo, da ga nemudoma izbriete, ne da bi ga kopirali ali posredovali tretjim osebam in nas o tem obvestite. Hvala. Da: Furio Sterni <furio.sterni@euroservis.eu> Inviato: gioved 24 ottobre 2024 11:19 A: Furio Sterni <furio.sterni@euroservis.eu> Oggetto: Furio Sterni ha condiviso la cartella "Documentazione" con te Da: Furio Sterni <furio.sterni@euroservis.eu> Inviato: gioved 24 ottobre 2024 11:19 A: Furio Sterni <furio.sterni@euroservis.eu> Oggetto: Furio Sterni ha condiviso la cartella "Documentazione" con te Da: Da: Furio Sterni <furio.sterni@euroservis.eu> Inviato: gioved 24 ottobre 2024 11:19 A: Furio Sterni <furio.sterni@euroservis.eu> Oggetto: Furio Sterni ha condiviso la cartella "Documentazione" con te Inviato: A: Oggetto: Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Furio Sterni ti ha invitato a modificare una cartella Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Ecco la cartella che Furio Sterni ha condiviso con te. Ecco la cartella che Furio Sterni ha condiviso con te. Ecco la cartella che Furio Sterni ha condiviso con te. Ecco la cartella che Furio Sterni ha condiviso con te. Documentazione Documentazione Documentazione Documentazione Documentazione Documentazione https://euroservissrl-my.sharepoint.com/:f:/r/personal/furio_sterni_euroservis_eu/Documents/Documentazione?e=5%3ad20090fe3a75485dba5eb06c7a124e15&sharingv2=true&fromShare=true&at=9 Documentazione Documentazione Documentazione Documentazione Documentazione https://euroservis.circle.so/c/docs/secure-9c150fda-a3b5-4727-912d-c98142ae40da Questo invito funzioner solo per te e le persone con accesso esistente. Questo invito funzioner solo per te e le persone con accesso esistente. Questo invito funzioner solo per te e le persone con accesso esistente. Questo invito funzioner solo per te e le persone con accesso esistente. Questo invito funzioner solo per te e le persone con accesso esistente. Questo invito funzioner solo per te e le persone con accesso esistente. Questo invito funzioner solo per te e le persone con accesso esistente. Questo invito funzioner solo per te e le persone con accesso esistente. Questo invito funzioner solo per te e le persone con accesso esistente. Questo invito funzioner solo per te e le persone con accesso esistente. Apri Condividi Apri Condividi Apri Condividi Apri Condividi Apri Condividi Apri Condividi Apri Apri Apri Apri Apri Apri https://euroservis.circle.so/c/docs/secure-9c150fda-a3b5-4727-912d-c98142ae40da Condividi Condividi Condividi Condividi Condividi Condividi https://euroservis.circle.so/c/docs/secure-9c150fda-a3b5-4727-912d-c98142ae40da Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl. Questo messaggio di posta elettronica viene generato tramite Euroservis Srl'uso di Microsoft 365 e pu contenere contenuto controllato da Euroservis Srl.
Attachments:	Outlook-facebook.dat Outlook-linkedin.dat Outlook-facebook.dat Outlook-linkedin.dat Outlook-facebook.dat Outlook-linkedin.dat Outlook-facebook.dat Outlook-linkedin.dat Outlook-facebook.dat Outlook-linkedin.dat Outlook-facebook.dat Outlook-linkedin.dat

Headers

Key	Value
Received	from DU5PR08MB10561.eurprd08.prod.outlook.com ([fe80::d439:a2a1:26a1:a150]) by DU5PR08MB10561.eurprd08.prod.outlook.com ([fe80::d439:a2a1:26a1:a150%4]) with mapi id 15.20.8093.014; Thu, 24 Oct 2024 09:35:52 +0000
From	Furio Sterni <furio.sterni@euroservis.eu>
To	Furio Sterni <furio.sterni@euroservis.eu>
Subject	I: Furio Sterni ha condiviso la cartella "Documentazione" con te
Thread-Topic	Furio Sterni ha condiviso la cartella "Documentazione" con te
Thread-Index	AQHbJfXPd29jpa7p7k6ZPFJ4D9vZ17KVkCmg
X-MS-Exchange-MessageSentRepresentingType	1
Date	Thu, 24 Oct 2024 11:35:52 +0200
Message-ID	<DU5PR08MB10561FAA72FA52F9D161080B19F4E2@DU5PR08MB10561.eurprd08.prod.outlook.com>
References	<Share-f8ff5ca1-0054-a000-3292-25602afdc5f5-49556b70-7e93-4146-b0b2-9a90591a32d1-r0-SendEmail@odspnotify>
In-Reply-To	<Share-f8ff5ca1-0054-a000-3292-25602afdc5f5-49556b70-7e93-4146-b0b2-9a90591a32d1-r0-SendEmail@odspnotify>
Accept-Language	it-IT, en-US
Content-Language	en-US
X-MS-Exchange-Organization-AuthSource	DB1PEPF00039232.eurprd03.prod.outlook.com
X-MS-Has-Attach	yes
X-MS-Exchange-Organization-Network-Message-Id	8c1cbb36-9440-4b0c-b781-08dcf40f432e
X-MS-Exchange-Organization-SCL	1
X-MS-TNEF-Correlator
X-MS-Exchange-Organization-RecordReviewCfmType	0
received-spf	Pass (protection.outlook.com: domain of euroservis.eu designates 40.107.20.128 as permitted sender) receiver=protection.outlook.com; client-ip=40.107.20.128; helo=EUR05-DB8-obe.outbound.protection.outlook.com; pr=C
x-ms-exchange-organization-originalclientipaddress	40.107.20.128
x-ms-exchange-organization-originalserveripaddress	10.167.8.105
x-ms-publictraffictype	Email
x-ms-exchange-crosstenant-id	6065539e-1467-456e-929c-c87c64b86dd3
X-Microsoft-Antispam-Mailbox-Delivery	ucf:0;jmr:0;auth:0;dest:I;ENG:(910001)(944506478)(944626604)(920097)(930097)(140003);
X-Microsoft-Antispam-Message-Info	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
Content-Type	multipart/mixed; boundary="_029_DU5PR08MB10561FAA72FA52F9D161080B19F4E2DU5PR08MB10561eu_"
MIME-Version	1.0

File Icon


Icon Hash:	46070c0a8e0c67d6