Analysé par: Byron Jon Gelera   
 

Exploit.RTF.Agent.ad (Kaspersky); Exploit.CVE-2012-0158 (Ikarus)

 Plate-forme:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
 Information Exposure Rating::
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
     

  • In the wild::
    Oui

  Overview

Anschließend werden die eingeschleusten Dateien ausgeführt. Dadurch können die bösartigen Routinen der eingeschleusten Dateien auf dem betroffenen System aktiv werden.

  Détails techniques

File size: 286,447 bytes
File type: RTF
Date de réception des premiers échantillons: 12 octobre 2016

Einschleusungsroutine

Schleust die folgenden Dateien ein:

  • %Application Data%\{random string 1}\{random string 2}.exe

(Hinweis: %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.)

Anschließend werden die eingeschleusten Dateien ausgeführt. Dadurch können die bösartigen Routinen der eingeschleusten Dateien auf dem betroffenen System aktiv werden.

  Solutions

Moteur de scan minimum: 9.800
First VSAPI Pattern File: 12.832.05
First VSAPI Pattern Release Date: 12 octobre 2016
VSAPI OPR Pattern Version: 12.833.00
VSAPI OPR Pattern Release Date: 13 octobre 2016
Participez à notre enquête!