Inicio de zonavirus, antivirus
zonavirus / noticias / seguimos recibiendo cantidad de mails anexando un doc que descarga un exe con el emotet ...

SEGUIMOS RECIBIENDO CANTIDAD DE MAILS ANEXANDO UN DOC QUE DESCARGA UN EXE CON EL EMOTET ...

msc hotline sat
Wednesday, October 16, 2019
SEGUIMOS RECIBIENDO CANTIDAD DE MAILS ANEXANDO UN DOC QUE DESCARGA UN EXE CON EL EMOTET ...







La pesadilla de la variante del EMOTET que desde hace algo menos de un mes está inundando los correos electrónicos, sigue, a pesar de los avisos que hemos indicado al respecto, pero es que la ingeniería social aplicada convence a los destinatarios ...



Hoy ya llevamos 5 mails recibidos con dicho malware, el último de los cuales dice así:



TEXTO DEL MAIL

______________





De: "remitente infectado" <sysadmin@metservice.gov.jm>

Fecha: 15/10/2019 18:40

Para: <destinatario>



09





Te la envío con la corrección









Gracias!

firma del remitente







ANEXADO: FACT. 4-7-9395233.DOC ---> doc malicioso que descarga un EXE con el EMOTET !!!



_____________





El preanalisis de virustotal ofrece el siguiente informe>



https://www.virustotal.com/gui/file/b6c6cd19874d6ecae11288a5510bcf7533514d68638b2bf9fa144f94dc92f72b/detection







En esta caso las macros contenidas enm el DOC que envian, contiene el siguiente código:



Macros and VBA code streams:

YAAkAAQDAUD4.bas





Evidentemenet las macros contenidas en dicho fichero DOC son las causantes de la descarga de dicho malware, que además envia mails tipo respuesta a los mails que va recibiendo, por ello RECORDAMOS UNA VEZ MAS QUE NO SE DEBEN ABRIR LOS FICHEROS ANEXADOS A MAILS NO SOLICITADOS, Y SI SE TRATA DE FICHEROS DE MICROSOFT OFFICE, NO ABRIR LAS MACROS QUE PUDIERAN CONTENER !!!



Se recuerda la SOLUCION que proponemos al respecto para evitar que se generen EXE gracias a implementar el KB de McAfee al respecto:



https://blog.satinfo.es/2019/solucion-a-la-actual-proliferacion-del-ransomware-ryuk-causada-por-el-emotet/



Solo cabe recordar que los mails que se reciben al respecto pueden ser con el nombre de cualquier remitente conocido, no correspondiendo la dirección de correo con dicho remitente, y que el cuerpo del mail es una respuesta de un mail válido, pero el fichero anexado es un DOC infectado, de los que conviene prescindir.





Y esperando que lo indicado les sirva para evitar infectarse y protegerse con la SOLUCION indicada al respecto, les saludamos atte.





ms, 16-10-2019

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / seguimos recibiendo cantidad de mails anexando un doc que descarga un exe con el emotet ...
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto