Ha llegado a nuestras manos el documento word: "2015-AUGUS-INVOICE.doc" (MD5:
444DD72FE550FBA736DB7D6A83EBA54E), que
contiene macros.
Visualización
de las macros contenida en el documento.
Segunda parte de la macro
Este código es un cumulo de técnicas de ocultación (utilización del
comando CHR, utilización de cifrado XOR, etc.) para dificultar su análisis.
En vista del uso de
estas técnicas, consultamos VirusTotal encontrando que, por ahora, sólo es
detectado por 8 motores (ver)
Conclusión
En vista de lo
anterior, y en espera de un análisis más exhaustivo, recomendamos bloquear los
archivos con MD5:
444DD72FE550
FBA736DB7D6A83EBA54E
No hay comentarios:
Publicar un comentario