CONTINUAN LOS MAILS MALICIOSOS ANEXANDO FICHERO DOC SIN MACROS
Esta mañana nos han llegado nuevos mails con fichero DOC malicioso, sin macros, pero que utilizan una “no vulnerabilidad” DDE que descarga y ejecuta un fichero EXE en temporal, que es una variante de SPY BANKER NEUTRINO, como otros casos en menos de una semana.
Ejemplo de mails maliciosos son:
Asunto: Scan Data
De: “copier@dominio destinatario
Fecha: 24/10/2017 20:21
Para: DESTINATARIO
Number of pages: 3
Attachment File Type: DOC (ANEXADO Scan_71132, DOC MALICIOSO SIN MACROS)
Y otro:
Asunto: Scan Data
De: “scanner@dominio destinatario
Fecha: 24/10/2017 18:49
Para: destinatario
Number of pages: 5
Attachment File Type: DOC (ANEXADO Scan_294263.doc, DOC MALICIOSO SIN MACROS)
Analizado con VirusTotal un EXE descargado por dichos DOC, ofrece el siguiente informe:
__________
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Los comentarios están cerrados.