W97M_DLOAD.WE
Publish date: 09 de octubre de 2012
Plataforma:
Windows 2000, Windows XP, Windows Server 2003
Riesgo general:
Potencial de destrucción:
Potencial de distribución:
Infección divulgada:
Bajo
Medio
High
Crítico
Tipo de malware
Trojan
Destructivo?
No
Cifrado
No
In the Wild:
Sí
Resumen y descripción
Detalles técnicos
Tamaño del archivo 64,000 bytes
Tipo de archivo DOC
Residente en memoria No
Fecha de recepción de las muestras iniciales 18 octubre 2010
Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_CURRENT_USER\Software\Microsoft\
Office\{Microsoft Word version}\word\
Security
AccessVBOM = "1"
Rutina de descarga
Este malware descarga el archivo desde la siguiente URL y le cambia el nombre al almacenarlo en el sistema afectado:
- http://{BLOCKED}83.219/gb05.zip - saved as %System Root%\Documments and Settings\All Users\Application Data\IEXPLORE.EXE