MAIL MASIVO QUE ANEXA FICHERO DOC CON MACROS MALICIOSASmsc hotline sat Tuesday, December 1, 2015 Se está recibiendo mail típico sobre pago que se ha realizado hoy, con el siguiente texto: MAIL MALICIOSO: _______________ De: REMITENTE (PUEDE SER FALSO) Enviado el: martes, 01 de diciembre de 2015 10:50 Para: DESTINATARIO Asunto: Card Receipt Hi Please find attached receipt of payment made to us today Regards Tracey anexado : CAR014 151238.zip ______________________ FIN DEL MAIL MALICIOSO El fichero anexado empaquetado (ZIP) contiene este fichero.DOC: CAR014 151238.doc cuyas macros resultan maliciosas y es considerado malware, segun preanalisis de virustotal: MD5 b815797e050e45e3be435d3ecf48bfb0 SHA1 f6bf3b540b7cac7c7985561ca5bf6c6cf895f99a File size 110.5 KB ( 113152 bytes ) SHA256: dec8babe98f74c83f9e3c903f2d8d76cfd23c7835b2d1c98265a4bef2e7ea334 File name: CAR014 151238.doc Detection ratio: 5 / 54 Analysis date: 2015-12-01 12:31:19 UTC ( 2 minutes ago ) 0 10 Antivirus Result Update AVware LooksLike.Macro.Malware.gen!d3 (v) 20151201 Arcabit HEUR.VBA.Trojan.B 20151201 Avast Other:Malware-gen 20151201 CAT-QuickHeal W97M.Dropper.KV 20151201 VIPRE LooksLike.Macro.Malware.gen!d3 (v) 20151201 Al ejecutar el DOC anexado (que contiene macros) se instala y ejecuta fichero malware Vigilar con los DOC, especialmente si preguntan si se quieren ejecutar las macros !!! A partir del ELISTARA 33.47 de hoy de detectan y eliminan los malwares al respecto Dicha version del ELISTARA 33.47 estará disponible en nuestra web a partir de las 18 h cEST de hoy saludos ms, 1-12-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |