MAIL MASIVO QUE ANEXA FICHERO DOC CON MACROS MALICIOSAS

Publicado el 1 diciembre 2015 ¬ 15:08 pmh.mscComentarios desactivados en MAIL MASIVO QUE ANEXA FICHERO DOC CON MACROS MALICIOSAS

Se está recibiendo mail típico sobre pago que se ha realizado hoy, con el siguiente texto:

 

MAIL MALICIOSO:
_______________

De: REMITENTE (PUEDE SER FALSO)
Enviado el: martes, 01 de diciembre de 2015 10:50
Para: DESTINATARIO
Asunto: Card Receipt

Hi

Please find attached receipt of payment made to us today

Regards
Tracey
anexado : CAR014 151238.zip
______________________

FIN DEL MAIL MALICIOSO

 

El fichero anexado empaquetado contiene este fichero.DOC:

CAR014 151238.doc
cuyas macros resultan maliciosas y es considerado malware, segun preanalisis de virustotal:

MD5 b815797e050e45e3be435d3ecf48bfb0
SHA1 f6bf3b540b7cac7c7985561ca5bf6c6cf895f99a
File size 110.5 KB ( 113152 bytes )
SHA256: dec8babe98f74c83f9e3c903f2d8d76cfd23c7835b2d1c98265a4bef2e7ea334
File name: CAR014 151238.doc
Detection ratio: 5 / 54
Analysis date: 2015-12-01 12:31:19 UTC ( 2 minutes ago )

0 10
Antivirus Result Update
AVware LooksLike.Macro.Malware.gen!d3 (v) 20151201
Arcabit HEUR.VBA.Trojan.B 20151201
Avast Other:Malware-gen [Trj] 20151201
CAT-QuickHeal W97M.Dropper.KV 20151201
VIPRE LooksLike.Macro.Malware.gen!d3 (v) 20151201

Al ejecutar el DOC anexado (que contiene macros) se instala y ejecuta fichero malware

Vigilar con los DOC, especialmente si preguntan si se quieren ejecutar las macros !!!

A partir del ELISTARA 33.47 de hoy se detectan y eliminan los malwares al respecto

Dicha version del ELISTARA 33.47 estará disponible en nuestra web a partir de las 18 h cEST de hoy

saludos

ms, 1-12-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies