TROJ_DOCEXPL.K
Publish Date: 20 juin 2018
TrojanDropper:O97M/Madefref.A (Microsoft); Trojan.DOC.Fraud (Ikarus)
Plate-forme:
Windows
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Information Exposure Rating::
Faible
Medium
Élevé
Critique
Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Anschließend werden die eingeschleusten Dateien ausgeführt. Dadurch können die bösartigen Routinen der eingeschleusten Dateien auf dem betroffenen System aktiv werden.
Détails techniques
File size: 420,529 bytes
File type: DOCX
Date de réception des premiers échantillons: 20 juin 2018
Einschleusungsroutine
Schleust die folgenden Dateien ein:
- %User Temp%\igfxe.exe
- %User Temp%\plugin.dll
(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)
Anschließend werden die eingeschleusten Dateien ausgeführt. Dadurch können die bösartigen Routinen der eingeschleusten Dateien auf dem betroffenen System aktiv werden.