MUESTRA DE VIRUS DE MACRO EN FICHERO “Notificacion_SAT.doc” QUE RECIBIMOS PARA ANALIZAR

Recibido un fichero DOC de unos 500 KB, lo subimos al virustotal para ver el informe resultante:

MD5 5e0edc5cee364de730c2c4a7260701b8
SHA1 16a83bf53165677b82ed108c79b201c230b02dc5
File size 505.0 KB ( 517120 bytes )
SHA256: 00a68bfb304fa01939eac0f494c2aca3ddd85e9c7973bb68905f7ddcd77d7b08
File name: Notificacion_SAT.doc
Detection ratio: 13 / 57
Analysis date: 2015-09-09 10:06:38 UTC ( 2 minutes ago )

0 1
Antivirus Result Update
AVware LooksLike.Macro.Malware.g (v) 20150901
CAT-QuickHeal W97M.Dropper.AX 20150908
ESET-NOD32 VBA/TrojanDownloader.Agent.ACD 20150909
Jiangmin Trojan-Downloader/MSWord.Agent.w 20150907
Kaspersky Trojan-Downloader.MSWord.Agent.sa 20150909
McAfee W97M/Downloader.ana 20150909
Microsoft TrojanDownloader:O97M/Donoff 20150909
Qihoo-360 heur.macro.download.r 20150909
Sophos Troj/DocDl-AAE 20150909
TrendMicro W2KM_DLOADR.XXQZ 20150909
TrendMicro-HouseCall W2KM_DLOADR.XXQZ 20150909
VIPRE LooksLike.Macro.Malware.g (v) 20150908
ViRobot W97M.S.Downloader.517120[h] 20150909

Vemos que tanto McAfee como Kaspersky lo detectan como Donwloader, y lo dejamos en manos de tan buenos antivirus para que lo controlen como procede.

AL tratarse de virus de Macro, ni lo examinamos con el ELISTARA, dejandolo en las buenas manos de los antivirus indicados, dado que ya lo controlan.

De todas formas, sirva la muestra para advertir que en las macros de los documentos de Word, Excel, etc, pueden haber rutinas maliciosas que, como en este caso, descarguen un malware con malas pulgas, como ha sido en casos recientes de descargas de ransomwares que cifraban los datos de los equipos con acceso compartido, incluido el servidor, asi que nuestro consejo es NO HABILITAR NUNCA LAS MACROS , lo cual solicitarán dicho tipo de virus para conseguir su propósito.

saludos

ms, 9-9-2015