Desde PandaLabs, el laboratorio anti-malware de Panda Security, analizan una nueva campaña de spam distribuida a través de un documento de Word orientado principalmente a infectar redes corporativas.
La macro del documento utiliza PowerShell para ejecutar el malware, una técnica habitual que está ganando mucha popularidad en los últimos meses.
Las empresas más afectadas se encuentran en Reino Unido, aunque también se han dado casos en España, Bélgica, Irlanda y Tailanda.
Si el usuario sigue las instrucciones proporcionadas y habilitan el contenido del documento, se ejecutarán las macros que lleva. Se descargará un fichero llamado dododocdoc.exe y lo guardará en %temp% con el nombre sweezy.exe, ejecutándolo a continuación.
El malware se instalará en el ordenador e inyectará una dll en el proceso del sistema svchost.exe. Desde ahí se comunicará con el servidor de comando y control del que recibirá instrucciones.
Para ampliar la información sobre TrickBot visita el Media Center de Panda Security.