Otro mail que aparenta anexar fichero DOC (sin macros) pero que es un RTF con exploit CVE , se está propagando.msc hotline sat Wednesday, September 12, 2018 Se está recibiendo un mail que aparenta anexar fichero DOC (sin macros) pero que es un RTF con exploit CVE , que lanza un EXE, se está propagando con el siguiente texto y contenido: ____________ Asunto: New Order De: "Bianca" < Fecha: 11/09/2018 9:40 Para: Recipients < > Dear > > > I am Bianca De Ruiter, purchaser of the MyMicro Group in the Netherlands. Nice to contact you > > I have got your mail address from your India buyer and we are interested in buying from you.. > > Do you have these products? > > > > > > > > Best Regard > > Bianca De Ruiter > Wemal Technology Sdn Bhd > > 271, Lot 320, Lorong Batu Kawa 2, > > Off Jalan Batu Kawa > > 93250 Kuching, Sarawak > > Malaysia > > Tel: +682-416861 Fax: +6082-416863 > > Email: > > Web Site: http://www.wemal.com anexado: Bia67.doc _____________- El fichero "DOC" que anexa es realmente un RTF con exploit CVE, cuyo analisis en virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/bd9c360210182709dfd95039840b1d523a88e48daa85a168bb382aa2c21f662b/analysis/1536740831/ Como puede verse en dicho informe, ya es detectado por McAfee como Exploit.CVE: McAfee Exploit-CVE2017-8570.a 20180912 Como siempre decimos, no deben ejecutarse ficheros, enlaces e imagenes recibidos en mails no solicitados, ni que sean "inocentes" DOC sin macros, ya que pueden ocultar los consabidos Exploits CVE 2017 que descargan o ejecutan EXE´s "embebidos" Esperanos que lo indicado les sea de utilidad, reciban saludos ms, 12-9-2018 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |