Analisado por: Vincent Martin Hermosura   

 

TrojanDownloader:O97M/Lerkdoto.A (Microsoft), Trojan.Mdropper (Symmantec), Exploit-FCB!716A94594112 (Mcafee), Troj/DocDl-N (Sophos), W97M.Downloader.W (Bitdefender), Trojan-Downloader.VBA.Agent (Ikarus), VBA/TrojanDownloader.Agent.AE trojan (Esset)

 Plataforma:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
 Exposição das informações:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    Não

  • Criptografado:
     

  • In the Wild:
    Sim

  Visão geral

Anschließend werden die heruntergeladenen Dateien ausgeführt. Dadurch können die bösartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.

  Detalhes técnicos

Tipo de compactação: 34816 bytes
Tipo de arquivo: DOC
Data de recebimento das amostras iniciais: 12 agosto 2014

Download-Routine

Öffnet die folgenden Websites, um Dateien herunterzuladen:

  • http://{BLOCKED}ansteve.com/torrent.exe

Anschließend werden die heruntergeladenen Dateien ausgeführt. Dadurch können die bösartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.