TROJ_MDOPPER.JMG
Publish Date: 05 de декабря de 2012
Exploit.MSWord.CVE-2010-3333.bz (Kaspersky), Exploit.RTF.CVE-2010-3333 (v) (Sunbelt)
PLATFORM:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
Low
Medium
High
Critical
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
TECHNICAL DETAILS
File size: 263,186 bytes
File type: , RTF
INITIAL SAMPLES RECEIVED DATE: 05 декабря 2012
Instalación
Infiltra y ejecuta los archivos siguientes:
- %User Temp%\Del{number}.tmp
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)Este malware infiltra el siguiente archivo no malicioso:
- %User Temp%\karta.doc
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)