TROJ_ARTIEF.ZTBD-R
Data de publicação: 21 novembro 2014
Exploit:Win32/CVE-2012-2539 (Microsoft), Exploit.MSWord.CVE-2014-1761.a(Kaspersky), Exploit-CVE2014-1761(McAfee)
Plataforma:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Detalhes técnicos
Tipo de compactação: 333,680 bytes
Tipo de arquivo: DOC, RTF
Data de recebimento das amostras iniciais: 08 abril 2014
Installation
Schleust die folgenden Dateien ein und führt sie aus:
- %User Temp%\svchost.exe
- %User Temp%\aaaa.doc
(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)