Y OTRO MAIL IGUALMENTE CON CRYPTOLOCKER, QUE TAMBIEN PASAMOS A CONTROLAR CON EL ELISTARA 36.57 DE HOY

Otro mail similar al anterior y que pasamos a controlar con igual ELISTARA 36.57 de hoy, se ha recibido con el siguiente texto:
MAIL MALICIOSO
______________

Asunto: Información sobre la factura
De: “Daniela Serrano” <Serrano048@ssm-hrc.ro>
Fecha: 3/04/2017 8:42
Para: “destinatario”

“destinatario”

su factura.

Saludos,
Daniela Serrano
anexado: 976232.zip (conteniendo fichero DOC con macros maliciosas)

__________________
FIN MAIL MALICIOSO

Como en la anterior noticia al respecto, el DOC anexado contiene macros, que, si se abren descargan e instalan el Cryptolocker.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 af88411084ee16e3e05417c51c0e3d32
SHA1 a1bd14c0bd747fd94d0f459c7b693bfcd92be3c4
Tamaño del fichero 394.5 KB ( 403968 bytes )
SHA256: a8daa18f8829ff1c864f3a3b8b16da50f0c00f8754c3760134df91af0dee2a4b
Nombre: 976232.doc
Detecciones: 27 / 57
Fecha de análisis: 2017-04-03 08:56:04 UTC ( hace 2 minutos )

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.