W2KM_DROPPER.PE
Data de publicação: 18 maio 2015
Plataforma:
Windows
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Detalhes técnicos
Tipo de compactação: 220,672 bytes
Tipo de arquivo: DOC
Data de recebimento das amostras iniciais: 01 abril 2015
Installation
Schleust die folgenden Dateien ein:
- {malware path}\Secretary of Navy to Malaysia - 5-7 April.doc
Schleust die folgenden Dateien ein und führt sie aus:
- %User Temp%\helloworld.vbs - deletes the executed document file
- %User Temp%\{file name}.js
{file name} can be any of the following:- RpcEptMapper
- SstpSvc
- TapiSrv
(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)