MAIL QUE SE RECIBE ANEXANDO FICHERO DOC CON MACROS MALICIOSAS

Publicado el 13 noviembre 2019 ¬ 15:51 pmh.mscComentarios desactivados en MAIL QUE SE RECIBE ANEXANDO FICHERO DOC CON MACROS MALICIOSAS

 

Se está recibiendo el siguiente mail:

TEXTO DEL MAIL
______________

Asunto: Enviando por correo electrónico: 20191113915140
De: “E. ILITURGITANA (CARREFOUR) <atoledano@super-masymas.com>” <indesa@indesa.arnetbiz.com.ar>
Fecha: 13/11/2019 13:38
Para: DESTINATARIO

Buenas tardes

Rogamos tengan en cuenta la validez del tiempo de la oferta.

Muchas gracias,

E. ILITURGITANA (CARREFOUR)

 

POSTDATA FICTICIA PARA DESPISTAR SOBRE ANALISIS AV:

El software de antivirus Avast ha analizado este correo electrónico en busca de virus.
https://www.avast.com/antivirus

anexado fichero ARCH_13_2019.doc (con macros maliciosas, y que visto el doble remitente,  será un EMOTET…)
_____________

total ofrece el siguiente informe>

———

El archivo se ha enviado a Kaspersky para su análisis.

Resultado del análisis
se han detectado amenazas
Nombre de amenaza
UDS:DangerousObject.Multi.Generic
Tamaño de archivo
198,67 KB
Tipo de archivo
OLE2/DOCUMENT
Fecha del análisis
2019 nov. 13 15:40:43
Fecha de la publicación
2019 nov. 13 14:32:20 UTC
MD5
5317cd5bc4f555f191aca6c8b16feeb9
SHA1
b1ca7bf1bd83a6861cd7897bcb65ac8075b2d4c4
SHA256
e448846f3ccf8d6fb7a46c65e12dc2f9b62f503fba69afa8f2385c482486d652

———–

Es el tipico envio del EMOTET,. con doble remitente, uno de argentina : indesa@indesa.arnetbiz.com.ar, y el primero de un usuario al que utilizan para replicar el mail

APARTE DE NO PULSAR EN LOS FICHEROS ANEXADOS A MAILS NO SOLICITADOS, COMO ESTE, RECORDAR QUE TAMPOCO SE DEBE PULSAR EN IMAGENES O ENLACES DE LOS MISMOS …

saludos

ms, 13-11-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies