NUEVO MAIL QUE SE RECIBE SIN SER SOLICITADO Y ANEXA FICHERO MALICIOSO .DOC, QUE CONTIENE MACROS Y ES UN TIPICO EMOTET
Se está recibiendo otro mail masivo si precisar destinatario, con el siguiente texto:
TEXTO DEL MAIL
______________
Asunto: Factura Online
Fecha: Wed, 06 Nov 2019 15:43:02 -0300
De: “remitente infectado” a quien han capturado las direcciones de envio , si bien el server remoto que lo envia en este caso es: <cvaca@gruposion.bo> de Bolivia
Para: Destinatario
Estimada\/o clienta\/e,
Le adjuntamos la factura nó PR19331200005 con fecha de emision 06.11.2019 cuyo importe asciende a un total de 79,60 Eur.
Esta factura se envía en formato DOC (MS WORD).
Si tuviera alguna duda, por favor, llámenos al teléfono gratuito 900 100 082, de lunes a viernes laborables de 8:00 a 20:00 h, o póngase en contacto con su Gestor Comercial
Le agradecemos su confianza.
FIRMA DEL EMISOR
ANEXADO: PR19331200005.DOC —> fichero con macros maliciosas, y visto el encabezamiento, es el típico del EMOTET! (Doble remitente, primero el infectado y luego el infector)
_____________
total ofrece el siguiente informe>
El archivo se ha enviado a Kaspersky para su análisis.
Resultado del análisis
se han detectado amenazas
Nombre de amenaza
Trojan.MSOffice.Agent.al
Tamaño de archivo
218,58 KB
Tipo de archivo
OLE2/DOCUMENT
Fecha del análisis
2019 nov. 07 10:25:08
Fecha de la publicación
2019 nov. 07 08:42:16 UTC
MD5
031fca9d1697d43753fab2c30d99bc61
SHA1
985b93019dc9e7f8cbf7dc101798b7160d989188
SHA256
fd877bde89a8c30fabf63b59f6189d078168dd78c2976b9b7ede5ec6494da56f
Como siempre indicamos, no se deben ejecutar ficheros anexados a mails no solicitados, aunque no los detecten los AV, como en este caso Kaspersky, si bien, al haberselo enviado, se espera que pronto pasarán a controlarlo.
saludos
ms, 7-11-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.