MAILS APARENTANDO ADJUNTAR FICHERO DOC PERO QUE REALMENTE ES UN RTF CON EXPLOIT-CVE2017 QUE DESCARGA UN EXE MALICIOSO

Siguen llegando mails que pueden confundir a los usuarios al anexar ficheros DOC sin macros, cuando realmente son RTF afectados por el EXPLOIT CVE2017:

________________

Asunto: Revisión urgente de los detalles adjuntos
De: mariluz vaquero <mariluzvaquero@dr.com>
Fecha: 28/06/2018 6:35
Para: undisclosed-recipients:;

ANEXADO: FICHERO M626007403INTRUCTIONS_YMLU48531150_MV_UM WITNESS_08E_147.Doc —> (Es realmente un RTF con técnicas del Exploit-CVE2017

_______________

Informe de virustotal de dicho fichero “DOC” (que es un RTF)
informe al respecto

Su ejecución descarga un EXE malicioso como el indicado RECIENTEMENTE en esta noticia publicada en el blog de SATINFO :

Otro mail que emplea el exploit CVE 2017 (RTF de Microsoft Office)

Y asi lo detectan los principales antivirus como Kaspersky:

The file is unsafe to keep, use or send.
I disagree with the scan results

Scan result
File is infected
Detected threats
HEUR:Exploit.MSOffice.Generic
File size
2.74 MB

Scan date
Jun 28 2018 09:49:45
Databases release date
Jun 28 2018 07:37:01 UTC
MD5
167a678b8d8d35b33740dd62fdeeacff
SHA1
cf5f8fc7d657109c4c9c883c13d0765f5c61d62f
SHA256
a312d5d83c725555f2586f7b6035fdb73e8f722423bd91ae7449ad72b358ca41

Por supuesto que no debe ejecutarse ni este ni otro que se recibiera en un mail no solicitado, somo siempre indicamos, teniendo en cuenta que incluso los DOC sin macros, como en este caso, y que pueden NO tener extensión RTF, pueden ocasionar descargas de malwares e infección al respecto.

saludos

ms, 28-6-2018