MAIL QUE SE RECIBE MASIVAMENTE Y OFRECE ENLACE QUE DESCARGA FICHERO MALICIOSO

Se está recibiendo un mail malicioso con este texto:

De: “remitente”
Fecha: 5 mar. 2018 18:07
Asunto: Service Invoice
Para: “destinatario”
Cc:

Hi “destinatario”

Please find attached your confirmation documents.
What you need to do Urgently:
– Print off, sign and scan/send back the full proposal form within 7 days.

>> http://m…ms/Service-Invoice/

Best Regards,

___________________

Al pulsar en el enlace que ofrecen, se obtiene el siguiente fichero:

Service Invoice.doc

total ofrece el siguiente informe:

Dicho fichero es un DOC con macros, las cuales como siempre indicamos, NO SE DEBEN ABRIR, para evitar que se ejecuten virus aun no controlados por los antivirus

De todas formas, las nuevas versiones de los AV ya lo controlarán, como es el caso de Kaspersky, que aun no lo detecta pero cuando se lo hemos enviado, nos indican que ya lo consideran infectado (lo están estudiando):

Kaspersky
VirusDesk
Scan your file or link for viruses.

Report a new threat or false detection.
Scan

By clicking SCAN you agree to the Terms of Use of Kaspersky VirusDesk.
File Ser​v​i​c​e​ ​I​n​v​o​i​c​e​.​doc is infected.

The file is unsafe to keep, use or send.
I disagree with the scan results
Scan result
File is infected
Detected threats
HEUR:Trojan.Script.Agent.gen
File size
227.00 KB
File type
OLE2/DOCUMENT
Scan date
Mar 06 2018 09:58:10
Databases release date
Mar 06 2018 07:33:57 UTC
MD5
7b356ed07ccc597fe5fc96bfe94c3f2f
SHA1
49a4f56c4eea0dc28e89e053e38f9301e2d23267
SHA256
42271eb94ad62685700d67c47ac54b42b9d2fee48e0b32fe5855c158964ad203

Recordar que si se abren ficheros DOC, no deben ejecutarse las MACROS de los mismos, si es que las tienen, aparte de que no se tienen que ejecutar ficheros recibidos en mails no solicitados.

Mucho cuidado con ello !!!

NOTA: Al parecer la ejecución de dicho DOC con macros descarga un malware PROCNCB del que el ELISTARA pedirá muestra para analizar (se actualiza contiuamente)

saludos

ms, 6/3/2018