NUEVO MALWARE QUE SE DESCARGA DE MAIL MASIVO QUE ANEXA DOC CON MACROS
Se esta recibiendo masivamente mail anexando malware:
MAIL MASIVO MALICIOSO
_______________________
Date sent: Tue, 02 Feb 2016 06:44:32 -0600
From: <accounting@fromi.com>
To: <DESTINATARIO>
Subject: Payment Reminder K 72464
Dear Sirs,
Please find enclosed invoices due to Fromi, please kindly pay the due invoices, or let us know your observations.
Kings regards,
FROMI
Accounting dept
ANEXADO: XDOC53.1453994805652.0.1.STD.MAHN1.V2.STD.MAHN1.V2.doc
_______________________
FIN DEL MAIL MALICIOSO
El preanalisis de viristotal ofrece el siguiente informe:
MD5 9195bc39a412676e557003a90e5ab788
SHA1 1fc5b85c86940fc7eb41369933fdd182ae00bfbf
Tamaño del fichero 97.5 KB ( 99840 bytes )
SHA256: 0902b54fd8eb2455beb7e69e92f59988de7337e9f2406a0e209209f8bd2347d8
Nombre: XDOC53.1453994805652.0.1.STD.MAHN1.V2.STD.MAHN1.V2.doc
Detecciones: 7 / 52
Fecha de análisis: 2016-02-02 15:38:34 UTC ( hace 22 minutos )
0 7
Antivirus Resultado Actualización
AegisLab Macro.Troj.Downloader!c 20160202
Arcabit HEUR.VBA.Trojan.d 20160202
F-Secure Trojan-Downloader:W97M/Dridex.R 20160202
GData Macro.Trojan-Downloader.Agent.FV 20160202
Qihoo-360 heur.macro.download.1i 20160202
TrendMicro W2KM_DRIDEX.SQX 20160202
TrendMicro-HouseCall W2KM_DRIDEX.SQX 20160202
Entramos dicho fichero en monitorizacion y pasaremos a controlarlo en la proxima version 33.87 del ELISTARA de mañana
De momento, como siempre, NO ABRIR MACROS DE DOCUMENTOS que pidan abrirlas para ver el documento, ya que pueden contener malwares en ellas.
saludos
ms, 2-2-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.