A PESAR DE ADVERTIRLO HASTA LA SACIEDAD, NOS INFORMAN QUE HAN RECIBIDO UN MAIL ANEXANDO UN EMPAQUETADO CON PASSWORD, INDICADO EN EL MAIL, Y LUEGO LO HAN EJECUTADO…
Pues segun nos informa un asociado, han recibido un mail con un anexado empaquetado y con password, si bien en el mismo mail indicaban que el password er 123456, y gracias a ello ha habido quien lo ha desempaquetado y ejecutado el fichero DOC resultante, el cual tiene macros maliciosas y ha infectado los oprdenadores donde lo han ejecutado.
Si se trata de DOCs, al menos si se ejecuta que sea sin activar las macros, pues asi no causan los posibles daños que tienen previsto hacer las macros existentes, y mucho mejor, NO EJECUTAR LOS FICHEROS ANEXADOS A LOS MAILS NO SOLICITADOS, AUNQUE VENGAN DE ALGUIEN CONOCIDO O DE ENTIDADES CON SOLERA …
En este caso, el fichero resultante de desempaquetar el ZIP con dicho password, resulta ser el fichero doc_02.04.doc total ofrece el siguiente informe>
Como sea que McAfee lo detecta y elimina, sugerimos que vean si realmente ha creado (dropper) o descargado (Downloader) algunA título de infiormacion, el documento está esrito en idioma italiano. fichero malware, ya que posiblemente la web del link al que se dirige, ya no está operativa, puesto que en nuestro servicio técnico no hemos visto que descargue nada o haya creado alguna clave nueva en el registro de sistema.
En cualquier caso recordamos una vez mas el artículo al respecto de mails no solicitados:
blog.satinfo.es/2018/aviso-importante-sobre-mails-no-solicitados/
A título de información, cabe indicar que el documento está escrito en italiano.
Esperando que lo indicado les sea de utilidad, reciban saludos
ms, 2-4-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.