MAIL REPLICADO DEL ENVIO DE UN MAIL, PROPIO DEL EMOTET

Tal como acostumbra a hacer el EMOTET, se recibe un mail como respuesta de uno enviado, con un DOC con macros anexado al mismo…

TEXTO DEL MAIL
______________

Asunto: mail del destinatario
De: “REMITENTE”
Fecha: 14/01/2020 12:01
Para: destinatario
Senyors,

No hemos recibido el pago de esta factura.

Reciba un cordial saludo

“DATOS DEL REMITENTE QUE ENVIA EL MAIL, RESPUESTA AUTOMATICA AL ENVIADO INFECTADO POR UN EMOTET”

ANEXADO: FA 17749.DOC —> FICHERO CON MACROS MALICIOSAS CON EL EMOTET

_____________

Como ya sabemos de otros casos, los EMOTET contestan a los mails recibidos de forma que emiten una respuesta automatica anexando fichero infectado por el mismo, para asi propagar la infección a los que todavia no están infectados !

En este caso el fichero anexado ofrece este informe en virustotal:

Dichas macros contienen un downloader que descarga un EMOTET

saludos

ms, 14-1-2020

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies