Inicio de zonavirus, antivirus
SATINFO

OTRO MAIL ANEXANDO FICHERO CON EXTENSION .xlsx (conteniendo CVE-2017-11882)

msc hotline sat
viernes, 15 de marzo de 2019

Está llegando masivamente mail anexando fichero xlsx que contiene exploit malicioso de Office





El texto del mail es el siguiente:



___________________





Asunto: attached RFQ

De: Berndt Stefanie<sophia@freeurl.abc188.com>

Fecha: 14/03/2019 23:21

Para: destinatario



Dear Sir/Madam,



Please find attached RFQ from our registered buyer and kindly quote your best price for the listed items.



Kindly advise the following details:



- Your FOB Prices and FOB Port of loading.



- Your Mode of Payment (L/C or T/T)



- Your estimated delivery time





With Regards,



Berndt, Stefanie

VALUE TOWER

13/ B1, B2 Commercial Zone

Ghalib Market Gulberg III Lhr







anexado: fichero RFQ.xlsx --> con exploit CVE-2017-11882







____________________





El preanalisis de virustotal sobre el fichero anexado, ofrece el siuiente informe:

https://www.virustotal.com/es/file/e73c082725087289aedc3e4a892bb5437504b7e83b6353d0550ea0d57078c209/analysis/1552640101/





Como puede verse, en el .xlsx se detecta exploit CVE-2017-11882, por lo que es importante no solo no pulsar en él para evitar ejecutarlo, sino además no hacerlo con MsOffice, para evitar activar el indicado exploit.





Esperando que lo indicado les será de utilidad, reciban saludos





ms, 15-3-2019

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook

© 1998-2019 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto