OTRO MAIL DE LOS TIPICOS QUE PROPAGAN VARIANTES DEL EMOTETmsc hotline sat Thursday, November 14, 2019 Con las caracteristicas típicas de los mails que se reciben anexando ficheros DOC con macros, que propagan nuevas variantes del EMOTET, que descargan downloaders como el TOTBRICK y ramsomwares como el RYUK, debido a la ejecución de la macro maliciosa contenida en el DOC En este caso el emisor real del virus era de Argentina: TEXTO DEL MAIL ______________ Asunto: nueva cesión de datos De: "PRIMER REMITENTE (INOCENTE)" , " < Fecha: 14/11/2019 9:32 Para: destinatario = primer remitente Buenos días El último día de la semana debéis enviarnos un email con el resumen de datos generados durante esta. Gracias. Saludos. FALSO REMITENTE (INOCENTE CAPTURADO POR EL VIRUS) anexado: Archivo-I-46111.doc Se informa a quien recibiera este documento sin ser el destinatario o persona autorizada por éste, que la información contenida en el mismo es confidencial y su utilización y/o divulgación está prohibida. En cumplimiento de la normativa de protección de datos, le informamos de que sus datos personales forman parte de un fichero propiedad de la empresa remitente y son tratados con la única finalidad de mantenimiento de la relación adquirida con usted. ______________ El preanaliis de virustotal ofrece el siguiente informe> https://www.virustotal.com/gui/file/69257e60c7cb59d45e8a042603320d6c313264d642fd3f491f54d497d5a325e3/detection Ver en la Noticia anterior mas al respecto de como evitar la instalación del EXE malicioso a pesar de no ser conocido aun por los AV. saludos ms, 14-11-2019 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |