TROJ_POWLOAD.AUSJSD
Publish date: 27 de octubre de 2017
Alias
Exploit:O97M/DDEDownloader.C (MICROSOFT); Trojan.DOC.Agent.GV (BITDEFENDER)
Plataforma:
Windows
Riesgo general:
Potencial de destrucción:
Potencial de distribución:
Infección divulgada:
Revelación de la información:
Bajo
Medio
High
Crítico
Tipo de malware
Trojan
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Detalles técnicos
Tamaño del archivo 14,060 bytes
Tipo de archivo DOCX
Fecha de recepción de las muestras iniciales 26 octubre 2017
Instalación
Infiltra los archivos siguientes:
- %User Temp%\cdb.bat
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)Rutina de descarga
Guarda los archivos que descarga con los nombres siguientes:
- %User Temp%\ect.exe
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)