Analisado por: Byron Jon Gelera   
 

VBA/TrojanDownloader.Agent.CCP (ESET-NOD32); TrojanDownloader:O97M/Donoff (Microsoft); W97M.Downloader (Symantec)

 Plataforma:

Windows

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
 Exposição das informações:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    Não

  • Criptografado:
     

  • In the Wild:
    Sim

  Visão geral

Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.

Führt heruntergeladene Dateien aus, deren bösartige Routinen vom betroffenen System angezeigt werden.

  Detalhes técnicos

Tipo de compactação: 32,103 bytes
Tipo de arquivo: DOC
Data de recebimento das amostras iniciais: 01 dezembro 2016

Übertragungsdetails

Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.

Download-Routine

Speichert die heruntergeladenen Dateien unter den folgenden Namen:

  • %User Temp%\herpack1
  • %User Temp%\ajufr51.dll

(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)

Führt heruntergeladene Dateien aus, deren bösartige Routinen vom betroffenen System angezeigt werden.

  Solução

Mecanismo de varredura mínima: 9.800
Primeiro arquivo padrão VSAPI: 12.932.07
Data do lançamento do primeiro padrão VSAPI: 01 dezembro 2016
VSAPI OPR Pattern Version: 12.933.00
VSAPI OPR Pattern veröffentlicht am: 02 dezembro 2016
Participe da nossa pesquisa!