Inicio de zonavirus, antivirus

Otro mail que aparenta anexar fichero DOC (sin macros) pero que es un RTF con exploit CVE , se está propagando.

msc hotline sat
Wednesday, September 12, 2018

Se está recibiendo un mail que aparenta anexar fichero DOC (sin macros) pero que es un RTF con exploit CVE , que lanza un EXE, se está propagando con el siguiente texto y contenido:



____________



Asunto: New Order

De: "Bianca" <produccio@pcats-comunicacio.com>

Fecha: 11/09/2018 9:40

Para: Recipients <produccio@pcats-comunicacio.com>



> Dear

>

>

> I am Bianca De Ruiter, purchaser of the MyMicro Group in the Netherlands. Nice to contact you

>

> I have got your mail address from your India buyer and we are interested in buying from you..

>

> Do you have these products?

>

>

>

>

>

>

>

> Best Regard

>

> Bianca De Ruiter

> Wemal Technology Sdn Bhd

>

> 271, Lot 320, Lorong Batu Kawa 2,

>

> Off Jalan Batu Kawa

>

> 93250 Kuching, Sarawak

>

> Malaysia

>

> Tel: +682-416861 Fax: +6082-416863

>

> Email: wemal1989@gmail.com / teh@wemal.com

>

> Web Site: http://www.wemal.com



anexado: Bia67.doc
---> Es un RTF con Exploit CVE2017





_____________-



El fichero "DOC" que anexa es realmente un RTF con exploit CVE, cuyo analisis en virustotal ofrece el siguiente informe:



https://www.virustotal.com/es/file/bd9c360210182709dfd95039840b1d523a88e48daa85a168bb382aa2c21f662b/analysis/1536740831/



Como puede verse en dicho informe, ya es detectado por McAfee como Exploit.CVE:



McAfee Exploit-CVE2017-8570.a 20180912





Como siempre decimos, no deben ejecutarse ficheros, enlaces e imagenes recibidos en mails no solicitados, ni que sean "inocentes" DOC sin macros, ya que pueden ocultar los consabidos Exploits CVE 2017 que descargan o ejecutan EXE´s "embebidos"



Esperanos que lo indicado les sea de utilidad, reciban saludos





ms, 12-9-2018

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto