Analysé par: Anthony Joe Melgarejo   

 

Exploit:Win32/CVE-2012-0158 (Microsoft), Trojan.Mdropper (Symantec), Exploit-CVE2012-0158.g (McAfee), Exploit.Win32.CVE-2012-0158.j (Kaspersky)

 Plate-forme:

Windows

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
 Information Exposure Rating::
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
     

  • In the wild::
    Oui

  Overview


  Détails techniques

File size: 41,982 bytes
File type: RTF
Date de réception des premiers échantillons: 18 août 2015

Download-Routine

Speichert die heruntergeladenen Dateien unter den folgenden Namen:

  • %User Temp%\crossy_(8).exe

(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)