TROJ_EXPLOYT.JEJOOB
Publish Date: 09 de апреля de 2016
Win32/Exploit.Agent.NHN (ESET); Exploit.MSWord.Agent.gn (Kaspersky);
PLATFORM:
Windows
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
INFORMATION EXPOSURE:
Low
Medium
High
Critical
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
TECHNICAL DETAILS
File size: 1213124 bytes
File type: RTF
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 04 апреля 2016
Instalación
Este malware infiltra el/los siguiente(s) archivo(s)/componente(s):
- %User Temp%\winsvchost.exe
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)