NUEVO MAIL QUE APARENTA VENIR DE DHL Y ADJUNTA UN MHT QUE DESCARGA UN HTA QUE PASAMOS A CONTROLAR COMO DOWNLOADER VBS

Se está recibiendo un email que aparenta venir de DHL, con el siguiente texto:

______________

Asunto: SU ENVIO DE DHL LLEGADO/REF904848881
De: DHL EXPRESS ESPAÑA <dhl_spain@dhl.es>
Fecha: 11/03/2019 12:56
Para: DESTINATARIO

> Estimado cliente con dirección de correo electrónico:destinatario
> Llamamos al número de su oficina, pero no contestamos.
> Su socio le envía este envío y llegó a nuestra oficina regional hoy, sin embargo, los detalles proporcionados por su socio para el envío son incompletos / incorrectos.
>
> Descargue el recibo de envío adjunto, realice el seguimiento y la dirección correcta para que podamos continuar con la entrega a la dirección de su oficina.
>
> ………………………… ……………….. ………………………… ……………….. ………………………… ……………….. ………………………… ………………..
>
>
> AWB Number: 746538695
> Pickup Date: 12/03/2019 20:08:00
> Service: P
> Pieces: 2
> Cust. Ref: 530685065
> Description: XXXXXXXXXX
> hip From: DHL EXPRESS
>
> …………. ………………………… ……………….. ………………………… ……………….. ………………………… ……………….. ………………………… ……
>
> Image result for dhl logo
> 2019 © DHL International GmbH. All rights reserved.

recibo_de_envio_de_DHL.mht

AWB Number: 746538695
Pickup Date: 12/03/2019 20:08:00
Service: P
Pieces: 2
Cust. Ref: 530685065
Description: XXXXXXXXXX
hip From: DHL EXPRESS

ANEXADO: recibo_de_envio_de_DHL.mht V—> DESCARGA DE UN HTA CON UN SCRIPT VBS

___________________

Por si les llega similar e-mail sepan de lo que se trata, y que a partir del ELISTARA 40.84 de hoy lo pasamos a controlar como DOWNLOADER VBS

El preanalisis de virustotal ofrece el siguiente informe:

Recordamos lo tantas veces repetido, de que no se deben ejecutar ficheros, enlaces ni imagenes contenidos en mails no solicitados !!!

saludos

ms, 11-3-2019