MAIL MASIVO QUE ANEXA FICHERO DOC CON MACROS MALICIOSAS
Se está recibiendo mail típico sobre pago que se ha realizado hoy, con el siguiente texto:
MAIL MALICIOSO:
_______________
De: REMITENTE (PUEDE SER FALSO)
Enviado el: martes, 01 de diciembre de 2015 10:50
Para: DESTINATARIO
Asunto: Card Receipt
Hi
Please find attached receipt of payment made to us today
Regards
Tracey
anexado : CAR014 151238.zip
______________________
FIN DEL MAIL MALICIOSO
El fichero anexado empaquetado contiene este fichero.DOC:
CAR014 151238.doc
cuyas macros resultan maliciosas y es considerado malware, segun preanalisis de virustotal:
MD5 b815797e050e45e3be435d3ecf48bfb0
SHA1 f6bf3b540b7cac7c7985561ca5bf6c6cf895f99a
File size 110.5 KB ( 113152 bytes )
SHA256: dec8babe98f74c83f9e3c903f2d8d76cfd23c7835b2d1c98265a4bef2e7ea334
File name: CAR014 151238.doc
Detection ratio: 5 / 54
Analysis date: 2015-12-01 12:31:19 UTC ( 2 minutes ago )
0 10
Antivirus Result Update
AVware LooksLike.Macro.Malware.gen!d3 (v) 20151201
Arcabit HEUR.VBA.Trojan.B 20151201
Avast Other:Malware-gen [Trj] 20151201
CAT-QuickHeal W97M.Dropper.KV 20151201
VIPRE LooksLike.Macro.Malware.gen!d3 (v) 20151201
Al ejecutar el DOC anexado (que contiene macros) se instala y ejecuta fichero malware
Vigilar con los DOC, especialmente si preguntan si se quieren ejecutar las macros !!!
A partir del ELISTARA 33.47 de hoy se detectan y eliminan los malwares al respecto
Dicha version del ELISTARA 33.47 estará disponible en nuestra web a partir de las 18 h cEST de hoy
saludos
ms, 1-12-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.