MAILS APARENTANDO ADJUNTAR FICHERO DOC PERO QUE REALMENTE ES UN RTF CON EXPLOIT-CVE2017 QUE DESCARGA UN EXE MALICIOSO
Siguen llegando mails que pueden confundir a los usuarios al anexar ficheros DOC sin macros, cuando realmente son RTF afectados por el EXPLOIT CVE2017:
________________
Asunto: Revisión urgente de los detalles adjuntos
De: mariluz vaquero <mariluzvaquero@dr.com>
Fecha: 28/06/2018 6:35
Para: undisclosed-recipients:;
ANEXADO: FICHERO M626007403INTRUCTIONS_YMLU48531150_MV_UM WITNESS_08E_147.Doc —> (Es realmente un RTF con técnicas del Exploit-CVE2017
_______________
Informe de virustotal de dicho fichero “DOC” (que es un RTF)
informe al respecto
Su ejecución descarga un EXE malicioso como el indicado RECIENTEMENTE en esta noticia publicada en el blog de SATINFO :
Otro mail que emplea el exploit CVE 2017 (RTF de Microsoft Office)
Y asi lo detectan los principales antivirus como Kaspersky:
The file is unsafe to keep, use or send.
I disagree with the scan results
Scan result
File is infected
Detected threats
HEUR:Exploit.MSOffice.Generic
File size
2.74 MB
Scan date
Jun 28 2018 09:49:45
Databases release date
Jun 28 2018 07:37:01 UTC
MD5
167a678b8d8d35b33740dd62fdeeacff
SHA1
cf5f8fc7d657109c4c9c883c13d0765f5c61d62f
SHA256
a312d5d83c725555f2586f7b6035fdb73e8f722423bd91ae7449ad72b358ca41
Por supuesto que no debe ejecutarse ni este ni otro que se recibiera en un mail no solicitado, somo siempre indicamos, teniendo en cuenta que incluso los DOC sin macros, como en este caso, y que pueden NO tener extensión RTF, pueden ocasionar descargas de malwares e infección al respecto.
saludos
ms, 28-6-2018
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.