NUEVA VARIANTE DE MALWARE QUE LLEGA EN UN CORREO ANEXANDO UN DOC QUE CONTIENE UN DOWNLOADER

Recibido un correo sospechoso, al analizarlo obtenemos un DOC malicioso con un Donwloader

El texto del mail es el siguiente:

 

TEXO DEL MAIL

_____________

 

De: “Remitente” <correo de italia.it>
Asunto: Re: Enviament automatic de factura
A: “Destinatario” <correo destino>

Buenos días

Tras conversación telefónica mantenida, a continuación adjunto contrato con tarifa de precios solicitado.

Un saludo

Remitente

Nota: Si este mail no corresponde a su departamento, por favor, hágalo llegar al departamento correspondiente.

ANEXADO : file-092019.doc

____________

El fichero DOC contiene macros y el preanalisis de virustotal ofrece el siguiente informe>

Las caracteristicas del mismo son:

May open a file.
Makes use of macros
May try to hide the viewer or other applications.
Seems to contain code to deceive researchers and automatic analysis systems.
May create OLE objects.

Por supuesto que sigue el método de los DOC con macros, cuya ejecución puede conllevar la descarga de un fichero malicioso como los EMOTET, TRICKBOT o cualquier otro malware, incluidos los ransomware que luego se propagan al resto de los ordenadores compartidos, POR ELLO RECORDAMOS QUE NO SE DEBEN EJECUTAR FICHEROS ANEXADOS A MAILS NO SOLICITADOS, Y SI SON DOC CON MACRO, NO ABRIR DICHAS MACROS !!!

Conviene tener en cuenta que es continua la aparición de nuevas variantes de malware similares, por lo que, ante la posibilidad de que llegue un mail con ingenieria social que incite a que el usuario lo ejecute bajo cualquier pretexto, es el usuario quien tiene las armas para evitar las consecuencias, por lo que conviene mentalizarlo para que siga las indicaciones que ofrecemos.

Y esperando que lo indicado les sea de utilidad, reciban saludos

ms, 3-10-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies