NUEVO MAIL MALICIOSO QUE SE ESTA RECIBIENDO MASIVAMENTE ANEXANDO FICHERO MUY PELIGROSO CON EXPLOIT DE MSOFFICE

Un nuevo mail esta llegando con un sugerente asunto de

Términos y condiciones previos al contrato.doc

y con este texto:

TEXTO DEL MAIL
______________

Asunto: FW: Envío por correo electrónico: Términos y condiciones previos al contrato.doc
De: adnan_sunecli@mynet.com
Fecha: 22/05/2019 11:09
Para: undisclosed-recipients:;

——– Mensaje reenviado ——–

Desde: Giovanna.maris8@icloud.com
Para: adnan_sunecli@mynet.com <adnan_sunecli@mynet.com>
Fecha: miércoles, 22 de mayo de 2019 07:30:10 0200
Asunto: Envío por correo electrónico: Términos y condiciones previos al contrato.doc

Por favor devuelva firmado y sellado.

Gracias y saludos,
Giovanna

___________

El preanalisis de virustotal sobre el DOC anexado, to que no se debe ni abrir dicho DOC que envian adjunto, segun lo que tantas veces repetimos de que no se deben abrir los ficheros, enlaces o imagenes recibidos en mails no solicitados, pero …

Como colofón a lo que se detecta en este DOC, cabe indicar lo que indican sobre el FORETYPE, como identifican algunos AV en el Virustotal:

“Trojan:JS/Foretype es un virus informático peligroso que al ingresar a su dispositivo, lleva a cabo una serie de actividades maliciosas que causan estragos en la máquina. Inicialmente, se oculta para que no pueda detectarse fácilmente escaneando programas antivirus. Después de eso, cambia la configuración de registro predeterminada al hacer entradas maliciosas en la sección de inicio que permite que el virus se active automáticamente cada vez que se inicia la PC.
Corrompe los archivos importantes del sistema que son esenciales para el correcto procesamiento del ordenador y evita que el dispositivo funcione normalmente. Trojan:JS/Foretype evita que muchas aplicaciones importantes, como Ms Office, símbolo del sistema, administrador de tareas y otras aplicaciones instaladas, así como los controladores, funcionen correctamente.

Este troyano peligroso desactiva todas las medidas de seguridad en ejecución, incluidas las herramientas antivirus y los Firewalls de Windows, y abre puertas traseras para infecciones más notorias. Puede incluir fácilmente otras amenazas peligrosas como adware, rootkits, spyware, gusanos, etc. en su dispositivo y convertir la máquina en un concentrador de malware. Tiene la capacidad de implementar Ransomware en el sistema afectado que tiende a encriptar los archivos cruciales de los usuarios y luego pedirles que paguen por la clave de descifrado. Si Trojan:JS/Foretype lograra traer tales cripto virus destructivos a su estación de trabajo, si se ejecuta el fichero anexado al mail que lo incluye.

Además recopila información importante que luego será utilizada por sus autores para campañas publicitarias. Después de eso, comienza a mostrar anuncios molestos y pop-ups en cada página web que visita y hace que sus sesiones web sean muy complejas y problemáticas. Lo redirecciona a portales web de phishing donde podría estar atrapado en la instalación de software falso o la compra de productos sin valor. Trojan:JS/Foretype permite a los estafadores remotos tener acceso a su PC y robar sus datos personales o confidenciales como identificaciones de usuario, contraseñas, número de tarjeta de crédito, cuenta bancaria y otros detalles financieros particulares. Al usar su información confidencial, los hackers pueden quitarle todo el dinero guardado en su cuenta bancaria y causarle una gran pérdida financiera.”

Así que mucho cuidado con ello !!!

Esperando que lo indicado les sea de utilidad, reciban saludos

ms, 22-5-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con
info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies