Инфицированный файл распространяется через электронную почту. Открыв документ, жертва ничего не подозревая запускает дроппер, который, в свою очередь, загружает многокомпонентное вредоносное приложение. Вирус скрытно собирает учетные данные жертв с MS Outlook и Internet Account Manager, похищает пароли, хранящиеся в браузере Firefox, а также прочую информацию, идентифицирующую пользователя.Текст в документе Word содержит справочную информацию о форуме по безопасности Ассоциации стран Юго-Восточной Азии (АСЕАН) и написан на русском языке.
Всю похищенную информацию вирус отсылает на один из легитимных корейских web-сайтов в незашифрованном виде. Жертвами вредоносного приложения уже стали сотрудники Университета дружбы народов и информационного агентства ИТАР-ТАСС.
Подробнее с отчетом исследования вируса можно ознакомиться взломать одноклассники
По последним данным, многие антивирусы списка Virus Total уже детектируют зловредного дроппера как Win32.Daws.
