Hay una serie de empresas y servicios que aceptan este tipo de datos y los utilizan para mejorar su base de datos de firmas de virus / malware / spam. por ejemplo, eche un vistazo a virustotal o algunos de los servicios anti-spam y anti-malware basados en la web. Muchas organizaciones del CERT también aceptarán dicha información, especialmente si usted es miembro, al igual que muchos proveedores de antivirus, ya que es una valiosa información para sus productos.
En general, debe verificar que el servicio al que planea enviar la muestra ya no reconoce el correo electrónico o el archivo adjunto. Para estos servicios y proveedores, no quieren ser inundados por demasiados mensajes, todos con la misma información. Aquí es donde un CERT puede ser útil, ya que pueden hacer esa comprobación antes de pasarlo. CERTS a menudo se lo pasa a varias organizaciones también.
Si eres un suscriptor de CERT, comenzaría allí. Si no, empezaría por contactar a su proveedor de antivirus / malwarespam y preguntarles si estarían interesados, y luego vería a algunos de los proveedores de servicios de código abierto o gratuitos y vería si pueden usar sus datos. Además de virusTotal, vale la pena echarle un vistazo a brightcloud y PhisTank