MAIL QUE SE RECIBE ANEXANDO FICHERO DOC CON MACROS MALICIOSAS, CON LAS CARACTERISTICAS DE UN EMOTET

---

Se está recibiendo el siguiente mail:



TEXTO DEL MAIL

______________





Asunto: Enviando por correo electrónico: 20191113915140

De: "E. ILITURGITANA (CARREFOUR) <atoledano@super-masymas.com>" <indesa@indesa.arnetbiz.com.ar>

Fecha: 13/11/2019 13:38

Para: DESTINATARIO



Buenas tardes





Rogamos tengan en cuenta la validez del tiempo de la oferta.





Muchas gracias,





E. ILITURGITANA (CARREFOUR)



MENSAJE FICTICIO SOBRE ANALISIS AV AL RESPECTO ...



El software de antivirus Avast ha analizado este correo electrónico en busca de virus.

https://www.avast.com/antivirus



anexado fichero ARCH_13_2019.doc (con macros maliciosas, que visto el doble remitente será un EMOTET...)

_____________





EL preanalisis de virustotal ofrece el siguiente informe:

https://www.virustotal.com/gui/file/e448846f3ccf8d6fb7a46c65e12dc2f9b62f503fba69afa8f2385c482486d652/detection





---------



El archivo se ha enviado a Kaspersky para su análisis.



Resultado del análisis

se han detectado amenazas

Nombre de amenaza

UDS:DangerousObject.Multi.Generic

Tamaño de archivo

198,67 KB

Tipo de archivo

OLE2/DOCUMENT

Fecha del análisis

2019 nov. 13 15:40:43

Fecha de la publicación

2019 nov. 13 14:32:20 UTC

MD5

5317cd5bc4f555f191aca6c8b16feeb9

SHA1

b1ca7bf1bd83a6861cd7897bcb65ac8075b2d4c4

SHA256

e448846f3ccf8d6fb7a46c65e12dc2f9b62f503fba69afa8f2385c482486d652



-----------



Es el tipico envio del EMOTET,. con doble remitente, uno de argentina : indesa@indesa.arnetbiz.com.ar, y el primero de un usuario al que utilizan para replicar el mail





APARTE DE NO PULSAR EN LOS FICHEROS ANEXADOS A MAILS NO SOLICITADOS, COMO ESTE, RECORDAR QUE TAMPOCO SE DEBE PULSAR EN IMAGENES O ENLACES DE LOS MISMOS ...





saludos



ms, 13-11-2019