NUEVO MAIL MASIVO QUE ANEXA FICHERO XLS CON MACROS QUE INSTALAN DOWNLOADER INJOKER
Un nuevo mail masivo malicioso está propagandose masivamente con este texto:
MAIL MALICIOSO
______________
De: <remitente -puede ser falso>
Enviado el: jueves, 10 de diciembre de 2015 14:18
Para: Alertas SAI Cartografía
Asunto: Scanned document from MX-4100N (variable)
Location: Not Set
File Format: XLS MMR(G4)
Resolution: 200dpi x 200dpi
Attached file is scanned document in XLS format.
Anexo: xxx_20151210_141946.xls
______________________
FIN DEL MAIL MALICIOSO
Y anexa fichero malware de nombre
xxx_20151210_141946.xls
que contiene macros maliciosas que instalan este fichero:
mmxoh.exe
que pasamos a controlar a partir del ELISTARA 33.52 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 452558c7847abb367ad7e16792d33858
SHA1 95cab99192795d23a9b59ed10891db99690e2a5c
File size 232.0 KB ( 237568 bytes )
SHA256: 7127176506171d1ca452dbd307f3e48c35b8c4c465b49627e099dc126b661d8c
File name: mmxoh.exe
Detection ratio: 5 / 54
Analysis date: 2015-12-10 14:33:43 UTC
0 4
Antivirus Result Update
ESET-NOD32 a variant of Win32/Injector.CODL 20151210
Fortinet W32/Injoker.ST!tr 20151210
Kaspersky UDS:DangerousObject.Multi.Generic 20151210
McAfee-GW-Edition BehavesLike.Win32.Downloader.dc 20151210
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20151210
Dicha versión del ELISTARA 33.52 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 10-12-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.