Analyse von: Byron Jon Gelera   

 

Exploit.RTF.Agent.ad (Kaspersky); Exploit.CVE-2012-0158 (Ikarus)

 Plattform:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 Risikobewertung (gesamt):
 Schadenspotenzial::
 Verteilungspotenzial::
 reportedInfection:
 Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch

  • Malware-Typ:
    Trojan

  • Zerstrerisch?:
    Nein

  • Verschlsselt?:
     

  • In the wild::
    Ja

  Überblick

Anschließend werden die eingeschleusten Dateien ausgeführt. Dadurch können die bösartigen Routinen der eingeschleusten Dateien auf dem betroffenen System aktiv werden.

  Technische Details

Dateigröße: 286,447 bytes
Dateityp: RTF
Erste Muster erhalten am: 12 Oktober 2016

Einschleusungsroutine

Schleust die folgenden Dateien ein:

  • %Application Data%\{random string 1}\{random string 2}.exe

(Hinweis: %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.)

Anschließend werden die eingeschleusten Dateien ausgeführt. Dadurch können die bösartigen Routinen der eingeschleusten Dateien auf dem betroffenen System aktiv werden.

  Lösungen

Mindestversion der Scan Engine: 9.800
Erste VSAPI Pattern-Datei: 12.832.05
Erste VSAPI Pattern veröffentlicht am: 12 Oktober 2016
VSAPI OPR Pattern-Version: 12.833.00
VSAPI OPR Pattern veröffentlicht am: 13 Oktober 2016
Nehmen Sie an unserer Umfrage teil