Fichero XLS con macros maliciosas en mail masivo
Anexado a un mail masivo, se está recibiendo este fichero XLS con macros maliciosas:
MAIL MASIVO MALICIOSO:
______________________
De: Holly Humphreys [mailto:Holly.Humphreys@datanet.co.uk] (PUEDE SER FALSO)
Enviado el: jueves, 03 de diciembre de 2015 11:00
Para: <DESTINATARIO>
Asunto: Invoice from DATANET the Private Cloud Solutions Company
Dear Accounts Dept :
Your invoice is attached, thank you for your business.
If you have any queries please do not hesitate to contact us.
Regards
FICHERO ANEXADO: CUsersHOLLY~1.HUMAppDataLocalTempInv_107666_from_DATANET.CO..xls
_____________________
FIN DEL MAIL MALICIOSO
El preanalisis de virustotal ofrece el siguiente informe:
MD5 0dcb805a3efa215bde97aa1f32559b77
SHA1 876cc36625895d42e0078244fd5ce4f35a7f031a
File size 75.0 KB ( 76800 bytes )
SHA256: b6aec60340d848714df78289f6734d4b3d877dacaea7e70e78bed0ccd4b8b4e7
File name: Inv_107666_from_DATANET.CO..xls
Detection ratio: 4 / 55
Analysis date: 2015-12-03 11:54:04 UTC ( 2 minutes ago )
0 19
Antivirus Result Update
AVware LooksLike.Macro.Malware.gen!x3 (v) 20151203
Avast Other:Malware-gen [Trj] 20151203
Qihoo-360 heur.macro.download.cc 20151203
VIPRE LooksLike.Macro.Malware.gen!x3 (v) 20151203
Y el fichero que genera la ejecución del mismo resulta ser:
colocget.exe
cuyo preanalisis de virustotal ofrece el siguiente informe:
MD5 1bfd7cdc2731ec85617555f63473e3c9
SHA1 3720cb2135d0670130c4c487431177ae1b849301
File size 211.0 KB ( 216064 bytes )
SHA256: 69baedcd4300842e9d2c7c2938bbfcfdb65cf384c6fd8e3b2622f2e1546c9bb7
File name: colocget.exe.202640.DROPPED
Detection ratio: 3 / 56
Analysis date: 2015-12-03 12:22:47 UTC ( 3 minutes ago )
0 8
Antivirus Result Update
Avast Win32:Malware-gen 20151203
Kaspersky UDS:DangerousObject.Multi.Generic 20151203
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20151203
Lo cual pasamos a controlar a partir deL ELISTARA 33.49 de hoy, que estará disponible en nuestra web a partir de las 18 h CEST
saludos
ms, 3-12-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.