Analysé par: Pearl Charlaine Espejo   

 

Exploit:Win32/CVE-2012-0158 (Microsoft); Exploit.MSWord.CVE-2014-1761.k (Kaspersky); Exploit-CVE2012-0158!c (McAfee); Trojan.Mdropper (Symantec); RTF:CVE-2012-0158-DE [Expl] (Avast)

 Plate-forme:

Windows

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
 Information Exposure Rating::
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
     

  • In the wild::
    Oui

  Overview


  Détails techniques

File size: 412,445 bytes
File type: RTF
Date de réception des premiers échantillons: 12 mai 2015

Installation

Schleust die folgenden Dateien ein und führt sie aus:

  • %AppDataLocal%\svchost.exe
  • %User Temp%\{random numbers}.bat

(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)