Visita mi blog!

Esta herramienta se encarga de infectar un archivo Excel o Word con extensiones .xls .xlsm o .doc .docm. Gracias a la interacción con macros del Microsoft Office 2003/2007 (ojo sólo funciona en estas dos versiones de Microsoft Office) es capáz de ejecutar un archivo ejecutable desde el documento y solo utilizando el documento de oficina. Para que la ejecución sea exitosa es necesario habilitar los macros en el documento, una vez habilitado los macros en el documento el servidor o ejecutable se ejecutará exitosamente.

El documento puede ser modificado para que tenga un aspecto mas llamativo al querer que el usuario habilite los macros eso ya es cuestión de un poco de ingenieria social.



Es lógico que el documento de oficina final será indetectable a cualquier antivirus, si el servidor o ejecutable es detectado probablemente lo detecte el antivirus ya que necesita exportarlo a una carpeta temporal para la posible ejecución.



Contacto : [email protected]