Teknik Detaylar

EQNEDT32.EXE'deki buffer overflow. Kötü amaçlı Office belgesi açıldığında OLE nesnesi üzerinden shellcode çalıştırılır.

  • Vektör: .doc, .xls, .rtf ekleri
  • Süreç: WINWORD.EXE → EQNEDT32.EXE → payload
  • AgentTesla: phishing e-posta ekleri ile yaygın dağıtım
  • Yama: Kasım 2017 Office güncellemesi