 |
||
NUEVO MAIL MALICIOSO QUE SE ESTA RECIBIENDO MASIVAMENTE ANEXANDO FICHERO MUY PELIGROSO CON EXPLOIT DE MSOFFICEmsc hotline sat Wednesday, May 22, 2019 Un nuevo mail esta llegando con un sugerente asunto de Términos y condiciones previos al contrato.docy con este texto: TEXTO DEL MAIL ______________ Asunto: FW: Envío por correo electrónico: Términos y condiciones previos al contrato.doc De: Fecha: 22/05/2019 11:09 Para: undisclosed-recipients:; -------- Mensaje reenviado -------- Desde: Para: Fecha: miércoles, 22 de mayo de 2019 07:30:10 0200 Asunto: Envío por correo electrónico: Términos y condiciones previos al contrato.doc Por favor devuelva firmado y sellado. Gracias y saludos, Giovanna ___________ El preanalisis de virustotal sobre el DOC anexado, ofrece el siguiente informe: https://www.virustotal.com/es/file/e028a92f78303c1bcc467ab08169ddee6dabd22aeb9f2429dd2f10e3381dbab7/analysis/1558516608/ Se trata de un falso DOC que realmente es un RTF con exploit malicioso Por supuesto que no se debe ni abrir dicho DOC que envian adjunto, segun lo que tantas veces repetimos de que no se deben abrir los ficheros, enlaces o imagenes recibidos en mails no solicitados, pero ... Como colofón a lo que se detecta en este DOC, cabe indicar lo que indican sobre el FORETYPE, como identifican algunos AV en el Virustotal: "Trojan:JS/Foretype es un virus informático peligroso que al ingresar a su dispositivo, lleva a cabo una serie de actividades maliciosas que causan estragos en la máquina. Inicialmente, se oculta para que no pueda detectarse fácilmente escaneando programas antivirus. Después de eso, cambia la configuración de registro predeterminada al hacer entradas maliciosas en la sección de inicio que permite que el virus se active automáticamente cada vez que se inicia la PC. Corrompe los archivos importantes del sistema que son esenciales para el correcto procesamiento del ordenador y evita que el dispositivo funcione normalmente. Trojan:JS/Foretype evita que muchas aplicaciones importantes, como Ms Office, símbolo del sistema, administrador de tareas y otras aplicaciones instaladas, así como los controladores, funcionen correctamente. Este troyano peligroso desactiva todas las medidas de seguridad en ejecución, incluidas las herramientas antivirus y los Firewalls de Windows, y abre puertas traseras para infecciones más notorias. Puede incluir fácilmente otras amenazas peligrosas como adware, rootkits, spyware, gusanos, etc. en su dispositivo y convertir la máquina en un concentrador de malware. Tiene la capacidad de implementar Ransomware en el sistema afectado que tiende a encriptar los archivos cruciales de los usuarios y luego pedirles que paguen por la clave de descifrado. Si Trojan:JS/Foretype lograra traer tales cripto virus destructivos a su estación de trabajo, si se ejecuta el fichero anexado al mail que lo incluye. Además recopila información importante que luego será utilizada por sus autores para campañas publicitarias. Después de eso, comienza a mostrar anuncios molestos y pop-ups en cada página web que visita y hace que sus sesiones web sean muy complejas y problemáticas. Lo redirecciona a portales web de phishing donde podría estar atrapado en la instalación de software falso o la compra de productos sin valor. Trojan:JS/Foretype permite a los estafadores remotos tener acceso a su PC y robar sus datos personales o confidenciales como identificaciones de usuario, contraseñas, número de tarjeta de crédito, cuenta bancaria y otros detalles financieros particulares. Al usar su información confidencial, los hackers pueden quitarle todo el dinero guardado en su cuenta bancaria y causarle una gran pérdida financiera." Así que mucho cuidado con ello !!! Esperando que lo indicado les sea de utilidad, reciban saludos ms, 22-5-2019 |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|