Otro mail que emplea el exploit CVE 2017 (RTF de Microsoft OFfice)msc hotline sat Tuesday, May 15, 2018 Otro mail que emplea el exploit CVE 2017 (RTF de Microsoft OFfice) Utilizando un servidor de Letonia (dominio lv) estan enviando mails masivos que utilizan el exploit CVE 2017 Asunto: Fwd: RE: Order De: =?UTF-8?Q?Roberts_Ce=C5=A1eiko?= < Fecha: 15/05/2018 5:16 Para: undisclosed-recipients:; Dear Sirs Kindly find attached our order 20180515345327 Send an official proforma invoice with bank details Awaiting your swift response -- Ar cieņu! SIA KEEFA Valdes priekšsēdētājs Roberts Cešeiko M. + 371 26487568 E. Disclaimer: The information contained in this e-mail and its attachments is confidential and may be privileged.If you have received this e-mail by mistake or are not the intended recipient please delete it and inform us immediately ANEXADO: FICHERO 20180515345327.Doc (Es realmente un RTF con tcnicas del Exploit-CVE2017 _______________ Informe de virustotal de dicho fichero "DOC" (que es un RTF) https://www.virustotal.com/es/file/51d243b89e6bcefd2124729b991428e4a088ca57d0625fd85f591fde3f8e809d/analysis/1526365159/ Su ejecucin descarga un EXE malicioso como el indicado ayer en: https://foros.zonavirus.com/viewtopic.php?f=12&t=64911 Por supuesto que no debe ejecutarse ni este ni otro que se recibiera en un mail no solicitado, somo siempre indicamos , y ayer mismo en https://foros.zonavirus.com/viewtopic.php?f=12&t=64906 saludos ms, 15-5-2018 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |