Análisis realizado por : Michelle Morales   
 Alias

Exploit:Win32/CVE-2012-0158 (Microsoft), Exploit.MSWord.Agent.es (Kaspersky), Trojan.Mdropper (Symantec)

 Plataforma:

Windows

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
 Revelación de la información:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Trojan

  • Destructivo?
    No

  • Cifrado
     

  • In the Wild:

  Resumen y descripción


  Detalles técnicos

Tamaño del archivo 1,483,542 bytes
Tipo de archivo RTF
Fecha de recepción de las muestras iniciales 18 mayo 2012

Instalación

Infiltra los archivos siguientes:

  • %Windows%\{random letters}.exe - detected as TSPY_DYRE.AATZ

(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).

)