Fichero DOC con macros que intenta acceder a una web para descargar malware

Con el sugerente nombre de “Multa_N_Expediente_19-002-923.doc” llega este fichero, empaquetado en un ZIP anexado a un mail, el cual actualmente ya no encuentra la web donde la macro del DOC le redirige para descargar el malware

Por ello ya no tiene utilidad (ni siquiera mala !)

El preanalisis de virustotal ofrece el siguiente informe:
MD5 0811541cdd413360b5b0c9c15832861c
SHA1 4ea13726ffe47634490d2ae4f05d2ff6b00af2c2
Tamaño del fichero 125.0 KB ( 128000 bytes )
SHA256:
9018d407c88d005c843a1c5d993795c1b47cb3deb567c229447e2bd7ba481c43
Nombre:
Multa_N_Expediente_19-002-923.doc
Detecciones:
3 / 56
Fecha de análisis:
2017-02-16 15:42:44 UTC ( hace 1 minuto )

Downloader en la macro que ya no encuentra la web buscada
Al no encontrarla, no descarga nada y se acaba su historia
www.satinfo.es

total.com/es/file/9018d407c88d005c843a1c5d993795c1b47cb3deb567c229447e2bd7ba481c43/analysis/1487259764/

Como se ve lo detectan como presunto downloader, pero si ya no llega al “almacen”, nada puede descargar.

De todas formas, ello nos sirve para recordar que NO SE DEBE EJECUTAR NINGUN FICHERO ANEXADO A UN MAIL NO SOLICITADO, NI QUE SEA UN DOC, PUES EN SUS MACROS PUEDE HABER LA CONSABIDA MALICIA.

Sirva lo indicado para evitar infecciones de ficheros que vayan a descargar ficheros maliciosos de webs que funcionen, que son la inmensa mayoría…
saludos

ms, 16.2.2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies