TROJ_ARTIEF.JEJOTU
Publish Date: 08 April 2017
Win32/Exploit.Agent.NWJ (ESET-NOD32); Trojan-Dropper.MSWord.Agent.ql (Kaspersky)
Plattform:
Windows
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Anschließend werden die eingeschleusten Dateien ausgeführt. Dadurch können die bösartigen Routinen der eingeschleusten Dateien auf dem betroffenen System aktiv werden.
Technische Details
Dateigröße: 512,614 bytes
Dateityp: RTF
Erste Muster erhalten am: 06 April 2017
Einschleusungsroutine
Schleust die folgenden Dateien ein:
- %User Temp%\winlogon.exe
(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)
Anschließend werden die eingeschleusten Dateien ausgeführt. Dadurch können die bösartigen Routinen der eingeschleusten Dateien auf dem betroffenen System aktiv werden.