NUEVO MAIL QUE ANEXA FICHERO MALICIOSO CON EXPLOIT Exploit.RTF.CVE-2017-11882.gen
Recibimos un email malicioso anexando fichero RTF (aunque simula ser un DOC), con un Exploit.RTF.CVE-2017-11882 , como el que ya informamos haber recibido a principios de año en
blog.satinfo.es/2019/nuevo-mail-anexando-doc-que-es-un-rtf-con-exploit-de-ms-office-cve-2017-11882/
El de hoy presenta este texto:
TEXTO DEL MAIL
______________
Asunto: OFERTA “remitente” 4345-10/08/2019
De: “remitente”
Fecha: 08/10/2019 12:21
Para: “remitente”
Estimado proveedor,
Indíquenos su mejor oferta y fecha límite para los artículos solicitados adjuntos.
No olvides los precios unitarios, los términos y otras condiciones consideradas esenciales para la entrega del servicio.
ANEXADO: OFERTA “remitente” 4345-10082019.doc —> (Fichero malicioso que no es DOC sino RTF con Exploit.RTF.CVE-2017-11882)
Gracias de antemano y saludos,
Un saludo
Firma “remitente”
_______________________
El preanalisis de VirusTotal sobre el fichero anexado, ofrece el siguiente informe>
total.com/gui/file/6e6e066ba9a8bf1f599c5415c1dd092b52ef7da75d1003ac996cd322a59bc0a9/detection
Como puede verse en el mail, se trata de un fichero anexado a un mail no solicitado, EL CUAL NO DEBE ABRIRSE, ASI COMO TAMPOCO LAA IMAGENES Y ENLACES QUE PUDIERAN CONTENER DICHOS MAILS
Esperando que lo indicado les sea de utilidad, reciban saludos
ms, 8-10-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.