MAIL MASIVO QUE ANEXA FICHERO DOC CON MACROS MALICIOSAS

---

Se está recibiendo mail típico sobre pago que se ha realizado hoy, con el siguiente texto:









MAIL MALICIOSO:

_______________



De: REMITENTE (PUEDE SER FALSO)

Enviado el: martes, 01 de diciembre de 2015 10:50

Para: DESTINATARIO

Asunto: Card Receipt





Hi



Please find attached receipt of payment made to us today



Regards

Tracey





anexado : CAR014 151238.zip









______________________

FIN DEL MAIL MALICIOSO









El fichero anexado empaquetado (ZIP) contiene este fichero.DOC:



CAR014 151238.doc





cuyas macros resultan maliciosas y es considerado malware, segun preanalisis de virustotal:







MD5 b815797e050e45e3be435d3ecf48bfb0

SHA1 f6bf3b540b7cac7c7985561ca5bf6c6cf895f99a

File size 110.5 KB ( 113152 bytes )

SHA256: dec8babe98f74c83f9e3c903f2d8d76cfd23c7835b2d1c98265a4bef2e7ea334

File name: CAR014 151238.doc

Detection ratio: 5 / 54

Analysis date: 2015-12-01 12:31:19 UTC ( 2 minutes ago )



0 10





Antivirus Result Update

AVware LooksLike.Macro.Malware.gen!d3 (v) 20151201

Arcabit HEUR.VBA.Trojan.B 20151201

Avast Other:Malware-gen 20151201

CAT-QuickHeal W97M.Dropper.KV 20151201

VIPRE LooksLike.Macro.Malware.gen!d3 (v) 20151201





Al ejecutar el DOC anexado (que contiene macros) se instala y ejecuta fichero malware





Vigilar con los DOC, especialmente si preguntan si se quieren ejecutar las macros !!!





A partir del ELISTARA 33.47 de hoy de detectan y eliminan los malwares al respecto





Dicha version del ELISTARA 33.47 estará disponible en nuestra web a partir de las 18 h cEST de hoy





saludos





ms, 1-12-2015