OTRO MAIL DE LOS TIPICOS QUE PROPAGAN VARIANTES DEL EMOTET
Con las caracteristicas típicas de los mails que se reciben anexando ficheros DOC con macros, que propagan nuevas variantes del EMOTET, que descargan downloaders como el TOTBRICK y ramsomwares como el RYUK, debido a la ejecución de la macro maliciosa contenida en el DOC
En este caso el emisor real del virus era de Argentina:
TEXTO DEL MAIL
______________
Asunto: nueva cesión de datos
De: “PRIMER REMITENTE (INOCENTE)” , ” <danielv@americasalliance.com.ar>
Fecha: 14/11/2019 9:32
Para: destinatario = primer remitente
Buenos días
El último día de la semana debéis enviarnos un email con el resumen de datos generados durante esta.
Gracias. Saludos.
FALSO REMITENTE (INOCENTE CAPTURADO POR EL VIRUS)
anexado: Archivo-I-46111.doc —> fichero DOC con macros maliciosas tipo EMOTET
Se informa a quien recibiera este documento sin ser el destinatario o persona autorizada por éste,
que la información contenida en el mismo es confidencial y su utilización y/o divulgación está prohibida.
En cumplimiento de la normativa de protección de datos, le informamos de que sus datos personales forman
parte de un fichero propiedad de la empresa remitente y son tratados con la única finalidad de mantenimiento
de la relación adquirida con usted.
______________
El preanaliis de virustotal ofrece el to de como evitar la instalación del EXE malicioso a pesar de no ser conocido aun por los AV.
saludos
ms, 14-11-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.