NUEVO MAIL MALICIOSO QUE SE RECIBE ANEXANDO FICHERO SIN EXTENSION…

En un mail con el siguiente texto, se recibe un fichero anexado sin extensión, de nombre “NEW”

Asunto: Scanned document from HP ePrint user
De: eprintcenter@hp.com
Fecha: 30/10/2017 14:36Para: “varios”@dominio destinatario

This email and attachment are sent on behalf of Keisha@dominio destinatario
If you do not want to receive this email in future, you may contact “varios” @dominio destinatario directly or you may consult your email application for spam or junk email filtering options.
Regards, HP Team

ANEXADO:  NEW   (sin extension, pero en otras detecciones con el mismo MD5 son ficheros DOC)

El fichero anexado de este caso nos ha llegado sin extension, pero con el mismo MD5 al subirlo a virustotal vemos que otros ficheros al respecto tenían extensión .DOC:
new document-7.docfilename-7.docnew document-63.docfilename-35.doc002.docuntitled-1.docfilename-73.docuntitled-13.docfilename-9.docfilename-8.docnewfilename-52.docuntitled-24.docnew document-6.docnew document-3.docZorely_VIRUS_check.docfilename-6.docnewdocument-8_377348495077290879207471249JavaMailroot.docuntitled-3.docfilename-07.docnew.docuntitled-42.doc

Y como que el Word prueba de abrir los ficheros sin extensión como si fueran DOC, este NEW es igualmente abierto y ejecuta su acción de downloader, por lo que ahora se deberá vigilar tambien los ficheros anexados aun sin extensión !!!

total ofrece el siguiente informe:

Una vez monitorizado, controlaremos el fichero que descargue en la proxima version 37.77 del ELISTARA de hoy, pero sirva este aviso ante la novedad de que mails con anexado sin extensión, tambien pueden ser malwares

NOTA POSTERIOR AÑADIDA : La monitorización de este fichero ha descargado un SPY BANKER NEUTRINO que ya controlamos con el ELISTARA actual 37.76

saludos
ms, 31-10-2017