NUEVO MAIL MASIVO MALICIOSO QUE SE RECIBE CON FICHERO ANEXADO .DOC CON MACROS (QUE RESULTA SER UN DOWNLOADER)

Publicado el 14 diciembre 2015 ¬ 10:11 amh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO QUE SE RECIBE CON FICHERO ANEXADO .DOC CON MACROS (QUE RESULTA SER UN DOWNLOADER)

Un mail masivo muy escueto, que se está recibiendo masivamente, anexa fichero .DOC con macros maliciosas que resulta ser un DOWNLOADER

MAIL MALICIOSO:
______________
Asunto: fill form
De: info@bt.com
Fecha: 14/12/2015 02:33
Para: <DESTINATARIO>

the copy is sent to you

ANEXADO: C01387_1.doc
______________________
FIN DEL MAIL MALICIOSO

El preanalisis de viriustotal ofrece el siguiente informe:
MD5 7cc56da012c5cb021f31ee79d09ca1b8
SHA1 cedee12610226cf693eee427a4f3461cbbc47e6a
File size 117.5 KB ( 120320 bytes )
SHA256: a2ceae6b88a9da27e1814b82e655ab028347535fd5ac2c0759420d62f6f261fa
File name: C01387_1.doc
Detection ratio: 24 / 54
Analysis date: 2015-12-14 09:00:48 UTC ( 2 minutes ago )

0 10
Antivirus Result Update
Ad-Aware W97M.Downloader.AJV 20151214
AhnLab-V3 W97M/Downloader 20151213
Arcabit HEUR(high).VBA.Trojan 20151214
Avast Other:Malware-gen [Trj] 20151214
Avira W97M/Agent.asa.6 20151214
BitDefender W97M.Downloader.AJV 20151214
Cyren W97M/Adnel.M.gen 20151213
ESET-NOD32 VBA/TrojanDropper.Agent.EM 20151214
Emsisoft W97M.Downloader.AJV (B) 20151214
F-Prot W97M/Adnel.M.gen 20151214
F-Secure W97M.Downloader.AJV 20151214
Fortinet WM/TrojDownloader.DE!tr 20151214
GData W97M.Downloader.AJV 20151214
Ikarus W97M.Downloader 20151214
Kaspersky Trojan-Downloader.MSWord.Agent.xf 20151214
McAfee W97M/Downloader.asr 20151214
McAfee-GW-Edition W97M/Downloader.asr 20151214
MicroWorld-eScan W97M.Downloader.AJV 20151214
Microsoft TrojanDownloader:O97M/Adnel 20151214
Symantec W97M.Downloader 20151213
TrendMicro W2KM_BARTALEX.XYWN 20151214
TrendMicro-HouseCall W2KM_BARTALEX.XYWN 20151214
ViRobot W97M.S.Downloader.120320[h] 20151214
nProtect W97M.Downloader.AJV 20151211

El DOC anexado ya es controlado actualmente tanto por McAfee como por Kaspersky.

 

saludos

ms, 14-12-2015

 

COMENTARIO:

En la ejecución de las macros del indicado .DOC, se intenta acceder a un dominio que actualmente está cerrado, por lo que no llega a descargar nada.

dominio ignitive.com
IP 93.189.94.98
mensaje que indican:

” IGNITIVE.COM permanecerá cerrado por unos dias mientras renovamos la web

Disculpe las molestias  “

 

Por ello, en este momento, (Publicado: Lun Dic 14, 2015 11:00 am ) no es posible la descarga del fichero malicioso al ejecutar las macros en cuestión.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies