W97M_DLOAD.WE
Publish Date: 09 ottobre 2012
Piattaforma:
Windows 2000, Windows XP, Windows Server 2003
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Trojan
Distruttivo?:
No
Crittografato?:
No
In the wild::
Sì
Panoramica e descrizione
Dettagli tecnici
Dimensione file: 64,000 bytes
Tipo di file: DOC
Residente in memoria: No
Data di ricezione campioni iniziali: 18 ottobre 2010
Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_CURRENT_USER\Software\Microsoft\
Office\{Microsoft Word version}\word\
Security
AccessVBOM = "1"
Rutina de descarga
Este malware descarga el archivo desde la siguiente URL y le cambia el nombre al almacenarlo en el sistema afectado:
- http://{BLOCKED}83.219/gb05.zip - saved as %System Root%\Documments and Settings\All Users\Application Data\IEXPLORE.EXE