Inicio de zonavirus, antivirus
SATINFO

Otro mail que emplea el exploit CVE 2017 (RTF de Microsoft OFfice)

msc hotline sat
martes, 15 de mayo de 2018

Otro mail que emplea el exploit CVE 2017 (RTF de Microsoft OFfice)







Utilizando un servidor de Letonia (dominio lv) estan enviando mails masivos que utilizan el exploit CVE 2017







Asunto: Fwd: RE: Order

De: =?UTF-8?Q?Roberts_Ce=C5=A1eiko?= <roberts.ceseiko@keefa.lv>

Fecha: 15/05/2018 5:16

Para: undisclosed-recipients:;



Dear Sirs



Kindly find attached our order 20180515345327



Send an official proforma invoice with bank details



Awaiting your swift response









--

Ar cieņu!



SIA KEEFA

Valdes priekšsēdētājs

Roberts Cešeiko

M. + 371 26487568

E. roberts.ceseiko@keefa.lv







Disclaimer:

The information contained in this e-mail and its attachments is

confidential and may be privileged.If you have received this e-mail by

mistake or are not the intended recipient please delete it and inform us

immediately







ANEXADO: FICHERO 20180515345327.Doc (Es realmente un RTF con tcnicas del Exploit-CVE2017





_______________



Informe de virustotal de dicho fichero "DOC" (que es un RTF)

https://www.virustotal.com/es/file/51d243b89e6bcefd2124729b991428e4a088ca57d0625fd85f591fde3f8e809d/analysis/1526365159/





Su ejecucin descarga un EXE malicioso como el indicado ayer en: https://foros.zonavirus.com/viewtopic.php?f=12&t=64911



Por supuesto que no debe ejecutarse ni este ni otro que se recibiera en un mail no solicitado, somo siempre indicamos , y ayer mismo en https://foros.zonavirus.com/viewtopic.php?f=12&t=64906





saludos



ms, 15-5-2018

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook

1998-2018 - pym:sol Aviso Legal | Poltica de Privacidad | Poltica de Cookies | Contacto