TROJ_ARTIEF.JEJOTU
Win32/Exploit.Agent.NWJ (ESET-NOD32); Trojan-Dropper.MSWord.Agent.ql (Kaspersky)
PLATFORM:
Windows
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
INFORMATION EXPOSURE:
Low
Medium
High
Critical
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
A continuación ejecuta el/los archivo(s) infiltrado(s). Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos infiltrados.
TECHNICAL DETAILS
File size: 512,614 bytes
File type: RTF
INITIAL SAMPLES RECEIVED DATE: 06 kwietnia 2017
Rutina de infiltración
Infiltra los archivos siguientes:
- %User Temp%\winlogon.exe
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)A continuación ejecuta el/los archivo(s) infiltrado(s). Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos infiltrados.