Fichero XLS con macros maliciosas en mail masivo

Anexado a un mail masivo, se está recibiendo este fichero XLS con macros maliciosas:

MAIL MASIVO MALICIOSO:
______________________

De: Holly Humphreys [mailto:Holly.Humphreys@datanet.co.uk] (PUEDE SER FALSO)
Enviado el: jueves, 03 de diciembre de 2015 11:00
Para: <DESTINATARIO>
Asunto: Invoice from DATANET the Private Cloud Solutions Company

Dear Accounts Dept :

Your invoice is attached, thank you for your business.

If you have any queries please do not hesitate to contact us.

Regards

FICHERO ANEXADO: CUsersHOLLY~1.HUMAppDataLocalTempInv_107666_from_DATANET.CO..xls

_____________________
FIN DEL MAIL MALICIOSO

El preanalisis de virustotal ofrece el siguiente informe:

MD5 0dcb805a3efa215bde97aa1f32559b77
SHA1 876cc36625895d42e0078244fd5ce4f35a7f031a
File size 75.0 KB ( 76800 bytes )
SHA256: b6aec60340d848714df78289f6734d4b3d877dacaea7e70e78bed0ccd4b8b4e7
File name: Inv_107666_from_DATANET.CO..xls
Detection ratio: 4 / 55
Analysis date: 2015-12-03 11:54:04 UTC ( 2 minutes ago )

0 19
Antivirus Result Update
AVware LooksLike.Macro.Malware.gen!x3 (v) 20151203
Avast Other:Malware-gen [Trj] 20151203
Qihoo-360 heur.macro.download.cc 20151203
VIPRE LooksLike.Macro.Malware.gen!x3 (v) 20151203

Y el fichero que genera la ejecución del mismo resulta ser:

colocget.exe

cuyo preanalisis de virustotal ofrece el siguiente informe:

MD5 1bfd7cdc2731ec85617555f63473e3c9
SHA1 3720cb2135d0670130c4c487431177ae1b849301
File size 211.0 KB ( 216064 bytes )
SHA256: 69baedcd4300842e9d2c7c2938bbfcfdb65cf384c6fd8e3b2622f2e1546c9bb7
File name: colocget.exe.202640.DROPPED
Detection ratio: 3 / 56
Analysis date: 2015-12-03 12:22:47 UTC ( 3 minutes ago )

0 8
Antivirus Result Update
Avast Win32:Malware-gen 20151203
Kaspersky UDS:DangerousObject.Multi.Generic 20151203
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20151203

Lo cual pasamos a controlar a partir deL ELISTARA 33.49 de hoy, que estará disponible en nuestra web a partir de las 18 h CEST

saludos

ms, 3-12-2015