TROJ_ARTIEF.SMB
Publish Date: 08 pa?dziernika 2012
Trojan.Mdropper (Symantec); Exploit.MSWord.CVE-2010-3333.b (Kaspersky)
PLATFORM:
Windows 2000, Windows XP, Windows Server 2003
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
Low
Medium
High
Critical
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
Yes
In the wild::
Yes
OVERVIEW
Ejecuta los archivos que infiltra mediante peticiones al sistema afectado, que realiza las rutinas maliciosas que contienen.
Una vez que el malware aprovecha la citada vulnerabilidad, provoca que se tengan que efectuar ciertas acciones en el sistema.
TECHNICAL DETAILS
File size: r¨®?ni si?
File type: Other
Memory resident: No
INITIAL SAMPLES RECEIVED DATE: 16 marca 2011
PAYLOAD: Drops files
±õ²Ô²õ³Ù²¹±ô²¹³¦¾±¨®²Ô
Este malware infiltra el siguiente archivo no malicioso:
- C:\word.doc
Rutina de infiltraci¨®n
Se aprovecha de las siguientes vulnerabilidades de software para crear archivos maliciosos:
- para permitir la exploraci¨®n completa del equipo.
Step 2
Elimine los archivos de malware que se han introducido/descargado mediante TROJ_ARTIEF.SMB