W97M_DLOAD.WE
Data de publicação: 09 outubro 2012
Plataforma:
Windows 2000, Windows XP, Windows Server 2003
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
Não
In the Wild:
Sim
Visão geral
Detalhes técnicos
Tipo de compactação: 64,000 bytes
Tipo de arquivo: DOC
Residente na memória: Não
Data de recebimento das amostras iniciais: 18 outubro 2010
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge als Teil der Installationsroutine hinzu:
HKEY_CURRENT_USER\Software\Microsoft\
Office\{Microsoft Word version}\word\
Security
AccessVBOM = "1"
Download-Routine
Lädt die Datei von folgendem URL herunter und benennt sie um, wenn sie auf dem betroffenen System gespeichert wird:
- http://{BLOCKED}83.219/gb05.zip - saved as %System Root%\Documments and Settings\All Users\Application Data\IEXPLORE.EXE