NUEVOS MAILS MASIVOS ANEXANDO FICHERO DOC CON MACROS QUE INSTALAN UN MALWARE DRIDEX

Publicado el 28 enero 2016 ¬ 17:43 pmh.mscComentarios desactivados en NUEVOS MAILS MASIVOS ANEXANDO FICHERO DOC CON MACROS QUE INSTALAN UN MALWARE DRIDEX

Se están recibiendo mails masivos (hemos recibido 3 en poco tiempo) que anexan fichero DOC con macros

 

MAIL MASIVO MALICIOSO

_____________________
Asunto: PAYMENT CONFIRMATION
De: “Lesley Mawson” <LMawson@agrin.co.uk>
Fecha: 28/01/2016 15:05
Para: <DESTINATARIO>

For the attention of the accounts department.

Please find attached a copy of our payment to you.

Kind regards
Lesley
Lesley Mawson

A.I.P. Ltd
9 Wassage Way, Hampton Lovett Ind Estate, Droitwich. WR9 0NX

 

 

anexado: PAYMENT VOUCHER.DOC

__________________

FIN DEL MAIL MASIVO
Dicho fichero DOC tiene macros que instalan y ejecutan un MALWARE DRIDEX el cual pasamos a controlar a partir del ELISTARA 33.83 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 3af297cf1c1ea40e78e11f050dbd5e7f5eac9c84e92f1e93f44816598181b8a1
Nombre: d9a789392ce9663bfab630f957d7ddf5
Detecciones: 8 / 54
Fecha de análisis: 2016-01-28 16:31:04 UTC ( hace 6 minutos )
0 8
Antivirus Resultado Actualización
AegisLab Macro.Troj.Downloader!c 20160128
Arcabit HEUR.VBA.Trojan.d 20160128
F-Secure Trojan:W97M/MaliciousMacro.GEN 20160128
GData Macro.Trojan-Downloader.Agent.KF 20160128
Qihoo-360 heur.macro.download.cc 20160128
TrendMicro W2KM_DRIDEX.YSQU 20160128
TrendMicro-HouseCall W2KM_DRIDEX.YSQU 20160128
VIPRE Trojan-Downloader.W97M.Adnel.b (v) 20160128

Dicha version del ELISTARA 33.83 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 28-1-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies