SEGUIMOS RECIBIENDO CANTIDAD DE MAILS ANEXANDO UN DOC QUE DESCARGA UN EXE CON EL EMOTET ...msc hotline sat Wednesday, October 16, 2019 SEGUIMOS RECIBIENDO CANTIDAD DE MAILS ANEXANDO UN DOC QUE DESCARGA UN EXE CON EL EMOTET ... La pesadilla de la variante del EMOTET que desde hace algo menos de un mes está inundando los correos electrónicos, sigue, a pesar de los avisos que hemos indicado al respecto, pero es que la ingeniería social aplicada convence a los destinatarios ... Hoy ya llevamos 5 mails recibidos con dicho malware, el último de los cuales dice así: TEXTO DEL MAIL ______________ De: "remitente infectado" < Fecha: 15/10/2019 18:40 Para: <destinatario> 09 Te la envío con la corrección Gracias! firma del remitente ANEXADO: FACT. 4-7-9395233.DOC _____________ El preanalisis de virustotal ofrece el siguiente informe> https://www.virustotal.com/gui/file/b6c6cd19874d6ecae11288a5510bcf7533514d68638b2bf9fa144f94dc92f72b/detection En esta caso las macros contenidas enm el DOC que envian, contiene el siguiente código: Macros and VBA code streams: YAAkAAQDAUD4.bas Evidentemenet las macros contenidas en dicho fichero DOC son las causantes de la descarga de dicho malware, que además envia mails tipo respuesta a los mails que va recibiendo, por ello Se recuerda la SOLUCION que proponemos al respecto para evitar que se generen EXE gracias a implementar el KB de McAfee al respecto: https://blog.satinfo.es/2019/solucion-a-la-actual-proliferacion-del-ransomware-ryuk-causada-por-el-emotet/ Solo cabe recordar que los mails que se reciben al respecto pueden ser con el nombre de cualquier remitente conocido, no correspondiendo la dirección de correo con dicho remitente, y que el cuerpo del mail es una respuesta de un mail válido, pero el fichero anexado es un DOC infectado, de los que conviene prescindir. Y esperando que lo indicado les sirva para evitar infectarse y protegerse con la SOLUCION indicada al respecto, les saludamos atte. ms, 16-10-2019 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |