NUEVO MAIL MALICIOSO QUE SE ESTA RECIBIENDO MASIVAMENTE ANEXANDO FICHERO MUY PELIGROSO CON EXPLOIT DE MSOFFICE

Como colofón a lo que se detecta en este DOC, cabe indicar lo que indican sobre el FORETYPE, como identifican algunos AV en el Virustotal:

“Trojan:JS/Foretype es un virus informático peligroso que al ingresar a su dispositivo, lleva a cabo una serie de actividades maliciosas que causan estragos en la máquina. Inicialmente, se oculta para que no pueda detectarse fácilmente escaneando programas antivirus. Después de eso, cambia la configuración de registro predeterminada al hacer entradas maliciosas en la sección de inicio que permite que el virus se active automáticamente cada vez que se inicia la PC.
Corrompe los archivos importantes del sistema que son esenciales para el correcto procesamiento del ordenador y evita que el dispositivo funcione normalmente. Trojan:JS/Foretype evita que muchas aplicaciones importantes, como Ms Office, símbolo del sistema, administrador de tareas y otras aplicaciones instaladas, así como los controladores, funcionen correctamente.

Este troyano peligroso desactiva todas las medidas de seguridad en ejecución, incluidas las herramientas antivirus y los Firewalls de Windows, y abre puertas traseras para infecciones más notorias. Puede incluir fácilmente otras amenazas peligrosas como adware, rootkits, spyware, gusanos, etc. en su dispositivo y convertir la máquina en un concentrador de malware. Tiene la capacidad de implementar Ransomware en el sistema afectado que tiende a encriptar los archivos cruciales de los usuarios y luego pedirles que paguen por la clave de descifrado. Si Trojan:JS/Foretype lograra traer tales cripto virus destructivos a su estación de trabajo, si se ejecuta el fichero anexado al mail que lo incluye.

Además recopila información importante que luego será utilizada por sus autores para campañas publicitarias. Después de eso, comienza a mostrar anuncios molestos y pop-ups en cada página web que visita y hace que sus sesiones web sean muy complejas y problemáticas. Lo redirecciona a portales web de phishing donde podría estar atrapado en la instalación de software falso o la compra de productos sin valor. Trojan:JS/Foretype permite a los estafadores remotos tener acceso a su PC y robar sus datos personales o confidenciales como identificaciones de usuario, contraseñas, número de tarjeta de crédito, cuenta bancaria y otros detalles financieros particulares. Al usar su información confidencial, los hackers pueden quitarle todo el dinero guardado en su cuenta bancaria y causarle una gran pérdida financiera.”

Así que mucho cuidado con ello !!!

Esperando que lo indicado les sea de utilidad, reciban saludos

ms, 22-5-2019