NUEVO MAIL QUE SE RECIBE SIN SER SOLICITADO Y ANEXA FICHERO MALICIOSO .DOC, QUE CONTIENE MACROS Y ES UN TIPICO EMOTET

Se está recibiendo otro mail masivo si precisar destinatario, con el siguiente texto:

TEXTO DEL MAIL
______________

Asunto: Factura Online
Fecha: Wed, 06 Nov 2019 15:43:02 -0300
De: “remitente infectado” a quien han capturado las direcciones de envio , si bien el server remoto que lo envia en este caso es: <cvaca@gruposion.bo> de Bolivia
Para: Destinatario

Estimada\/o clienta\/e,

Le adjuntamos la factura nó PR19331200005 con fecha de emision 06.11.2019 cuyo importe asciende a un total de 79,60 Eur.

Esta factura se envía en formato DOC (MS WORD).
Si tuviera alguna duda, por favor, llámenos al teléfono gratuito 900 100 082, de lunes a viernes laborables de 8:00 a 20:00 h, o póngase en contacto con su Gestor Comercial

Le agradecemos su confianza.

FIRMA DEL EMISOR

ANEXADO: PR19331200005.DOC —> fichero con macros maliciosas, y visto el encabezamiento, es el típico del EMOTET! (Doble remitente, primero el infectado y luego el infector)

_____________

El preanalisis de virustotal ofrece el siguiente informe>

 

El archivo se ha enviado a Kaspersky para su análisis.

Resultado del análisis
se han detectado amenazas
Nombre de amenaza
Trojan.MSOffice.Agent.al
Tamaño de archivo
218,58 KB
Tipo de archivo
OLE2/DOCUMENT
Fecha del análisis
2019 nov. 07 10:25:08
Fecha de la publicación
2019 nov. 07 08:42:16 UTC
MD5
031fca9d1697d43753fab2c30d99bc61
SHA1
985b93019dc9e7f8cbf7dc101798b7160d989188
SHA256
fd877bde89a8c30fabf63b59f6189d078168dd78c2976b9b7ede5ec6494da56f

Como siempre indicamos, no se deben ejecutar ficheros anexados a mails no solicitados, aunque no los detecten los AV, como en este caso Kaspersky, si bien, al haberselo enviado, se espera que pronto pasarán a controlarlo.

saludos

ms, 7-11-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies