SOBRE EL MAIL QUE ANEXA UN DOC CON MACROS, CONTROL DE LO QUE DESCARGA

---

Hoy lunes hemos analizado el DOC que se anexa en el mail indicado en :



http://www.satinfo.es/blog/2015/cuidado-con-mail-que-se-esta-enviando-masivamente-incluye-anexado-con-doc-con-macros-maliciosas/





Y cabe indicar que en lugar de solo 2 AV que lo controlaban el viernes, hoy ya son 20, entre los que se incluyen McAfee y Kaspersky que son DE los que SATINFO es mayorista en España



El actual analisis de virustotal ofrece el siguiente informe:







MD5 234c17caa08856fdd6e2940156245c51

SHA1 8d7f1f5fffcf67745467bf18c69d1c51b6c2c806

Tamaño del fichero 72.0 KB ( 73728 bytes )

SHA256: 98996970e7a80c7d049a06205a026ccbbb3b42fa5c365a7b46df651846b41c32

Nombre: 22328_201512.doc

Detecciones: 20 / 57

Fecha de análisis: 2015-03-30 05:11:33 UTC ( hace 2 horas, 5 minutos )



0 5





Antivirus Resultado Actualización

AVware LooksLike.Macro.Malware.d (v) 20150330

Avira WM/Bartallex.A 20150329

CAT-QuickHeal W97M.Dropper.DO 20150328

Cyren Downloader.REXP 20150330

DrWeb W97M.DownLoader.273 20150330

ESET-NOD32 VBA/TrojanDownloader.Agent.LN 20150330

Emsisoft Trojan-Downloader.VBA.Agent (A) 20150330

Fortinet W97M/Agent.LN!tr.dldr 20150330

Ikarus Trojan-Downloader.VBA.Agent 20150330

K7AntiVirus Trojan ( 0001140e1 ) 20150329

K7GW Trojan ( 0001140e1 ) 20150329

Kaspersky Trojan-Downloader.MSWord.Agent.hk 20150330

McAfee W97M/Downloader.afg 20150330

McAfee-GW-Edition W97M/Downloader.afg 20150329

Microsoft TrojanDownloader:W97M/Ledod 20150330

Sophos Troj/DocDl-JH 20150330

Symantec W97M.Downloader 20150330

TrendMicro W2KM_DLOADR.XTSU 20150330

TrendMicro-HouseCall W2KM_DLOADR.XTSU 20150330

VIPRE LooksLike.Macro.Malware.d (v) 20150330





La ejecucion de las macros de dicho DOC, descarga un malware que pasaremos a analizar y controlar, de lo cual informaremos





Su control y eliminacion estará contemplado en el ELISTARA 31.97 que estará disponible en nuestra web a partir delas 19 h CEST de hoy



saludos



ms, 30-3-2015