W2KM_DROPR.B
Troj/DocDl-AZF (Sophos); W97M/Dropper.ar (McAfee); W97M.Dropper.TZ (CAT-QuickHeal); Trojan.Mdropper (Symantec)
PLATFORM:
Windows
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
INFORMATION EXPOSURE:
Low
Medium
High
Critical
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
A continuación ejecuta el/los archivo(s) infiltrado(s). Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos infiltrados.
TECHNICAL DETAILS
File size: 251,392 bytes
File type: DOC
INITIAL SAMPLES RECEIVED DATE: 02 de lutego de 2016
Rutina de infiltración
Infiltra los archivos siguientes:
- %User Temp%\nbhve.rtf
- %User Temp%\uhfeq.rtf
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)A continuación ejecuta el/los archivo(s) infiltrado(s). Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos infiltrados.
SOLUTION
Minimum scan engine: 9.800
First VSAPI Pattern File: 12.440.04
First VSAPI Pattern Release Date: 01 de kwietnia de 2016
VSAPI OPR PATTERN-VERSION: 12.441.00
VSAPI OPR PATTERN DATE: 02 de kwietnia de 2016