SEGUIMOS RECIBIENDO CANTIDAD DE MAILS ANEXANDO UN DOC QUE DESCARGA UN EXE CON EL EMOTET …

La pesadilla de la variante del EMOTET que desde hace algo menos de un mes está inundando los correos electrónicos, sigue, a pesar de los avisos que hemos indicado al respecto, pero es que la ingeniería social aplicada convence a los destinatarios …

Hoy ya llevamos 5 mails recibidos con dicho malware, el último de los cuales dice así:

TEXTO DEL MAIL
______________

De: “remitente infectado” <sysadmin@metservice.gov.jm>
Fecha: 15/10/2019 18:40
Para: <destinatario>

09

Te la envío con la corrección

Gracias!
firma del remitente

ANEXADO: FACT. 4-7-9395233.DOC —> doc malicioso que descarga un EXE con el EMOTET !!!

_____________

El preanalisis de virustotal ofrece el siguiente informe>

 

En esta caso las macros contenidas enm el DOC que envian, contiene el siguiente código:

Macros and VBA code streams:
YAAkAAQDAUD4.bas

Evidentemenet las macros contenidas en dicho fichero DOC son las causantes de la descarga de dicho malware, que además envia mails tipo respuesta a los mails que va recibiendo, por ello RECORDAMOS UNA VEZ MAS QUE NO SE DEBEN ABRIR LOS FICHEROS ANEXADOS A MAILS NO SOLICITADOS, Y SI SE TRATA DE FICHEROS DE MICROSOFT OFFICE, NO ABRIR LAS MACROS QUE PUDIERAN CONTENER !!!

Se recuerda la SOLUCION que proponemos al respecto para evitar que se generen EXE gracias a implementar el KB de McAfee al respecto:

blog.satinfo.es/2019/solucion-a-la-actual-proliferacion-del-ransomware-ryuk-causada-por-el-emotet/

Solo cabe recordar que los mails que se reciben al respecto pueden ser con el nombre de cualquier remitente conocido, no correspondiendo la dirección de correo con dicho remitente, y que el cuerpo del mail es una respuesta de un mail válido, pero el fichero anexado es un DOC infectado, de los que conviene prescindir.

Y esperando que lo indicado les sirva para evitar infectarse y protegerse con la SOLUCION indicada al respecto, les saludamos atte.

ms, 16-10-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies