FICHERO QUE LLEGA ANEXADO A UN MAIL DEL QUE EL USUARIO SOSPECHA...msc hotline sat Friday, November 15, 2019 Dado un usuario receloso de un mail que recibe anexando fichero sospechoso que nos envia para analizar, ofrecemos el informe de viristotal de dicho fichero, por el que vemos que se trata del típico EMOTET: Informe de virustotal sobre fichero sospechoso https://www.virustotal.com/gui/file/37b0c31c3b066c0d3024412acd307fc1780509e328a315bb52e62bde3a413427/detection El fichero que llega viene empaquetado en 7zip: RV nueva cesión de datos_VIRUS.7z que una vez desempaquetado resulta ser RV nueva cesión de datos_VIRUS.msg que desempaquetado de nuevo con el 7z ofrece una estructura en la que hay una carpeta "attach..." con varios ficheros, uno de los cuales es 199 Kb: ubstg1.0_37010102 el cual es detectado como variante de EMOTET > https://www.virustotal.com/gui/file/d1cc7fbb6136e822552c92970286e13dc74b3687ea4f0e60282fa192524f0048/detection Y considerado como DOC, se ven macros maliciosas, las cuales tienen macros: SoftwareMicrosoft Office Word SystemWindows TemplateNormal.dotm TotalEditTime0 Word97No Words14 MUCHO CUIDADO QUE LAS VARIANTES DEL EMOTET ABUNDAN !!! saludos ms, 15-11-2019 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |