Siguen llegando mails con el falso remitente de Leroy Merlin, como los de ayer, y esta vez añaden fichero zip que contiene un VBE malicioso: PréORDERSrvLRY – 2019 Ficha autorización de compra 00242019003.zip Dicho fichero contiene el VBE del mismo nombre:

Como siempre decimos, CUIDADO CON LAS MACROS DE WORD, que pueden generar o descargar malwares, como en este caso, que genera un downloader del ransomware LOCKY Si a pesar de los avisos que actualmente aparecen en Windows al abrir un dosumento de Word con macros, se acepta ejecutar con macros… pues se instakará este ransomware […]

Varias muestras de ficheros VBE pasan a ser controladas a partir del ELISTARA 34.03 de hoy 4C3234129C988C597883DADDE73CEB42.vbe ——> DownLoader.VBE 9D27AD689F05AED478A9C5FA0658B37D.vbe ——> DownLoader.VBE 26C0FA7CB525F5B26FFE8673FE003764.vbe ——> DownLoader.VBE 505093A58A0085C1C78A2F6840CB82E6.vbe ——> DownLoader.VBE El preanalisis de virustotal de una de ellas ofrece el siguiente informe MD5 505093a58a0085c1c78a2f6840cb82e6 SHA1 7ccad597c98128f61a48c324ea97f3f84c38a5f4 Tamaño del fichero 13.5 KB ( 13842 bytes ) SHA256: 2c8bdc33d7e7576de646390442ad1f6bc63086534987d31bd950c03d9f81585a […]