NUEVO MAIL MASIVO MALICIOSO QUE SE RECIBE CON FICHERO ANEXADO .DOC CON MACROS (QUE RESULTA SER UN DOWNLOADER)
Un mail masivo muy escueto, que se está recibiendo masivamente, anexa fichero .DOC con macros maliciosas que resulta ser un DOWNLOADER
MAIL MALICIOSO:
______________
Asunto: fill form
De: info@bt.com
Fecha: 14/12/2015 02:33
Para: <DESTINATARIO>
the copy is sent to you
ANEXADO: C01387_1.doc
______________________
FIN DEL MAIL MALICIOSO
El preanalisis de viriustotal ofrece el siguiente informe:
MD5 7cc56da012c5cb021f31ee79d09ca1b8
SHA1 cedee12610226cf693eee427a4f3461cbbc47e6a
File size 117.5 KB ( 120320 bytes )
SHA256: a2ceae6b88a9da27e1814b82e655ab028347535fd5ac2c0759420d62f6f261fa
File name: C01387_1.doc
Detection ratio: 24 / 54
Analysis date: 2015-12-14 09:00:48 UTC ( 2 minutes ago )
0 10
Antivirus Result Update
Ad-Aware W97M.Downloader.AJV 20151214
AhnLab-V3 W97M/Downloader 20151213
Arcabit HEUR(high).VBA.Trojan 20151214
Avast Other:Malware-gen [Trj] 20151214
Avira W97M/Agent.asa.6 20151214
BitDefender W97M.Downloader.AJV 20151214
Cyren W97M/Adnel.M.gen 20151213
ESET-NOD32 VBA/TrojanDropper.Agent.EM 20151214
Emsisoft W97M.Downloader.AJV (B) 20151214
F-Prot W97M/Adnel.M.gen 20151214
F-Secure W97M.Downloader.AJV 20151214
Fortinet WM/TrojDownloader.DE!tr 20151214
GData W97M.Downloader.AJV 20151214
Ikarus W97M.Downloader 20151214
Kaspersky Trojan-Downloader.MSWord.Agent.xf 20151214
McAfee W97M/Downloader.asr 20151214
McAfee-GW-Edition W97M/Downloader.asr 20151214
MicroWorld-eScan W97M.Downloader.AJV 20151214
Microsoft TrojanDownloader:O97M/Adnel 20151214
Symantec W97M.Downloader 20151213
TrendMicro W2KM_BARTALEX.XYWN 20151214
TrendMicro-HouseCall W2KM_BARTALEX.XYWN 20151214
ViRobot W97M.S.Downloader.120320[h] 20151214
nProtect W97M.Downloader.AJV 20151211
El DOC anexado ya es controlado actualmente tanto por McAfee como por Kaspersky.
saludos
ms, 14-12-2015
COMENTARIO:
En la ejecución de las macros del indicado .DOC, se intenta acceder a un dominio que actualmente está cerrado, por lo que no llega a descargar nada.
dominio ignitive.com
IP 93.189.94.98
mensaje que indican:
” IGNITIVE.COM permanecerá cerrado por unos dias mientras renovamos la web
Disculpe las molestias “
Por ello, en este momento, (Publicado: Lun Dic 14, 2015 11:00 am ) no es posible la descarga del fichero malicioso al ejecutar las macros en cuestión.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.