Análisis realizado por : kathleenno   

 Alias

Exploit:Win32/CVE-2010-3333 (Microsoft); Exploit.MSWord.CVE-2010-3333.a (Kaspersky); Exp/20103333-A (Sophos)

 Plataforma:

Windows 2000, Windows XP, Windows Server 2003

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Trojan

  • Destructivo?
    No

  • Cifrado

  • In the Wild:

  Resumen y descripción

Canal de infección Se propaga vía correo electrónico

Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam.

Se aprovecha de las vulnerabilidades de software de algunos programas para crear archivos maliciosos.

  Detalles técnicos

Tamaño del archivo 144,274 bytes
Tipo de archivo Other
Residente en memoria
Fecha de recepción de las muestras iniciales 14 Apr 2011
Carga útil Drops files

Detalles de entrada

Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam.

Instalación

Infiltra los archivos siguientes:

  • %User Temp%\{random}.tmp

(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).

)

Este malware infiltra el siguiente archivo no malicioso:

  • C:\DOC

Rutina de infiltración

Se aprovecha de las vulnerabilidades no conocidas de los siguientes programas para crear archivos maliciosos:

  • Microsoft Security Bulletin MS10-087

Otros detalles

Más información sobre esta vulnerabilidad en: