NUEVOS MAILS QUE ANEXAN FICHEROS DOC QUE SON DOWNLOADERS

Publicado el 16 noviembre 2015 ¬ 11:53 amh.mscComentarios desactivados en NUEVOS MAILS QUE ANEXAN FICHEROS DOC QUE SON DOWNLOADERS

Se están recibiendo mails masivos que anexan ficheros DOC malwares, concretamente con downloaders que ya detectan los principales antivirus, como se puede ver en los preanalisis de virustotal que ofrecemos al final de esta Noticia.
Dos de los mails son parecidos, a saber:
MAILS MALICIOSOS:

_________________
Asunto: Transaction and Payment Confirmation from Spilo Worldwide
De: Nicolas Morin <MorinNicolas50@edgyproject.com>
Fecha: 13/11/2015 16:14
Para: <DESTINATARIO>

The attached document is a transaction payment confirmation from Spilo Worldwide in the amount of $3,826,79. Your transaction reference number is 46501313.
ANEXADO : Spilo_Worldwide_payment_46501313.doc

______________

Y OTRO SIMILAR:

_______________

Asunto: Transaction and Payment Confirmation from Spilo Worldwide
De: Adam Nguyen <NguyenAdam29058@tricom.net>
Fecha: 13/11/2015 15:21
Para: <DESTINATARIO>

The attached document is a transaction payment confirmation from Spilo Worldwide in the amount of $9,546,59. Your transaction reference number is 77223636.
ANEXADO : Spilo_Worldwide_payment_77223636.doc

_________________

FIN DE LOS MAILS MALICIOSOS

 

El preanalisis de virustotal ofrece el siguiente informe:
MD5 e12510050b2180dae93e38bda41e395d
SHA1 1b53f8534b115663a5bb94858616617f3bfabf72
File size 17.4 KB ( 17787 bytes )
SHA256: c66b6ce827e976157be6c786c1b1d1e4961ede5122840c83192d520c582eb06b
File name: INVOICE-55262711.doc
Detection ratio: 21 / 54
Analysis date: 2015-11-16 09:39:47 UTC ( 1 hour, 4 minutes ago )

0 1
Antivirus Result Update
AhnLab-V3 BinImage/Attachment 20151115
Arcabit HEUR(high).VBA.Trojan 20151116
Avast VBA:Downloader-VQ [Trj] 20151116
BitDefender Trojan.Doc.Downloader.GE 20151116
Cyren W97M/Dloader.A 20151116
DrWeb W97M.DownLoader.723 20151116
ESET-NOD32 VBA/TrojanDownloader.Agent.AIU 20151116
Emsisoft Trojan.Doc.Downloader.GE (B) 20151116
F-Prot W97M/Dloader.A 20151116
F-Secure Trojan.Doc.Downloader.GE 20151116
GData Trojan.Doc.Downloader.GE 20151116
Ikarus Trojan-Downloader.VBA.Agent 20151116
Kaspersky Trojan-Downloader.MSWord.Agent.vs 20151116
McAfee W97M/Downloader.aqy 20151116
MicroWorld-eScan Trojan.Doc.Downloader.GE 20151116
Microsoft TrojanDownloader:O97M/Donoff 20151116
Qihoo-360 Win32/Trojan.Downloader.d2a 20151116
Sophos Troj/DocDl-AIN 20151116
Symantec W97M.Downloader 20151114
TrendMicro W2KM_DL.D8BA07DF 20151116
TrendMicro-HouseCall W2KM_DL.D8BA07DF 20151116

En cualquier caso recordar que NO SE DEBEN EJECUTAR FICHEROS ANEXADOS A MAILS NO SOLICITADOS.

saludos

ms, 16-11-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies