NUEVO MAIL MALICIOSO ANEXANDO FICHERO CON EXTENSION DOC QUE ES UN RTF CON EXPLOIT CVE 2017

Está llegando masivamente un e-mail malicioso con el siguiente texto:

_________________

Asunto: shipping document
De: “Anissa zhou” <anissa.zhou28@vip.163.com.com>
Fecha: 01/11/2018 0:34
Para: “destinatario”

Hello,

Find attached draft bill of lading, Proforma Invoice and Packing List.

Please kindly check and confirm asap.

Best regards

Anissa zhou

Tel: +86-577-85229227
Fax: +86-577-85229225

ANEXADO: fichero “shipping document.doc” —> fichero malicioso: es un RTF con exploit CVE 2017

_____________

El preanalisis de virustotal de dicho fichero anexado ofrece el siguiente informe:>

Dicho fichero anexado que llega con extensión .DOC, es realmente un RTF con exploit CVE 2017, que NO DEBE EJECUTARSE , y menos con Microsoft Office

Siempre debe utilizarse el WordPad, con el que no se activan dichos exploit (ni las macros si las hubiera)

Y recordar:

COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR !!!

Esperamos que lo indicado les sea de utilidad

SALUDOS

ms, 5-11-2018

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies