Mas Información sobre el malware Dridex

Archivo de Word con Código Malicioso

MX Lab, comenzó a interceptar una gran cantidad de correos con el encabezado "INV420354K Duplicate Payment Received" (los números pueden variar) el cual contiene un archivo de Microsoft Word adjunto.

El correo esta siendo enviado desde direcciones de correr falsas y tiene el siguiente mensaje:

Good afternoon,
I refer to the above invoice for which we received a bacs payment of £669.62 on 10th November 14. Please be advised that we already received payment for this invoice, by bacs on 30th October 2014.
I will therefore arrange a refund, please confirm preferred method, cheque or bacs transfer. If a cheque please confirm the name the cheque should be made out too or if bank transfer, please advise bank details.
If you have any queries regarding this matter, please do not hesitate to contact me.
I look forward to hearing from you .
Many thanks
Margie Wright
Accounts Department

Adjunto al correo hay un archivo con el nombre DE_420354K.doc (los números pueden variar), el cual contiene código malicioso, intentara hacer uso de macros para infectar la computadora con otros archivos maliciosos.

Actualmente hay unos 54 sistemas de antivirus que no detectan esta amenaza