NUEVO MALWARE QUE SE DESCARGA DE MAIL MASIVO QUE ANEXA DOC CON MACROS

Se esta recibiendo masivamente mail anexando malware:

MAIL MASIVO MALICIOSO
_______________________

Date sent: Tue, 02 Feb 2016 06:44:32 -0600
From: <accounting@fromi.com>
To: <DESTINATARIO>
Subject: Payment Reminder K 72464
Dear Sirs,

Please find enclosed invoices due to Fromi, please kindly pay the due invoices, or let us know your observations.

Kings regards,
FROMI
Accounting dept

ANEXADO: XDOC53.1453994805652.0.1.STD.MAHN1.V2.STD.MAHN1.V2.doc
_______________________
FIN DEL MAIL MALICIOSO

El preanalisis de viristotal ofrece el siguiente informe:
MD5 9195bc39a412676e557003a90e5ab788
SHA1 1fc5b85c86940fc7eb41369933fdd182ae00bfbf
Tamaño del fichero 97.5 KB ( 99840 bytes )
SHA256: 0902b54fd8eb2455beb7e69e92f59988de7337e9f2406a0e209209f8bd2347d8
Nombre: XDOC53.1453994805652.0.1.STD.MAHN1.V2.STD.MAHN1.V2.doc
Detecciones: 7 / 52
Fecha de análisis: 2016-02-02 15:38:34 UTC ( hace 22 minutos )
0 7
Antivirus Resultado Actualización
AegisLab Macro.Troj.Downloader!c 20160202
Arcabit HEUR.VBA.Trojan.d 20160202
F-Secure Trojan-Downloader:W97M/Dridex.R 20160202
GData Macro.Trojan-Downloader.Agent.FV 20160202
Qihoo-360 heur.macro.download.1i 20160202
TrendMicro W2KM_DRIDEX.SQX 20160202
TrendMicro-HouseCall W2KM_DRIDEX.SQX 20160202

Entramos dicho fichero en monitorizacion y pasaremos a controlarlo en la proxima version 33.87 del ELISTARA de mañana

De momento, como siempre, NO ABRIR MACROS DE DOCUMENTOS que pidan abrirlas para ver el documento, ya que pueden contener malwares en ellas.

saludos

ms, 2-2-2016