Author: Vincent Martin Hermosura   
 

Trojan-Downloader.MSWord.Agent.an (Kaspersky), TrojanDownloader:W97M/Orgen.A (Microsoft), Trojan.Gen.2 (Symmantec), [13.OLE]:W97M/Downloader.h (Mcafee), WM97/DwnLdr-LTS (Sophos), W97M/Bernie.B.25 (Antivir), W97M/Bernie.B (Authentium), W97M.Downloader.X (Bitdefender), W97M/Agent.NCI!tr (Fortinet), W97M/Bernie.B (exact) (Fprot), Trojan-Downloader.MSWord.Agent (Ikarus), W97M/TrojanDownloader.Agent.NCI trojan (Esset)

 PLATFORM:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
 INFORMATION EXPOSURE:
Low
Medium
High
Critical

  • Threat Type:
    Trojan

  • Destructiveness:
    No

  • Encrypted:
     

  • In the wild::
    Yes

  OVERVIEW

Después ejecuta los archivos descargados. Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos descargados.

  TECHNICAL DETAILS

File size: 37888 bytes
File type: DOC
INITIAL SAMPLES RECEIVED DATE: 12 de августа de 2014

Rutina de descarga

Accede a los siguientes sitios Web para descargar archivos:

  • http://{BLOCKED}ernie1996.ru/u.exe

Después ejecuta los archivos descargados. Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos descargados.