El troyano se esconde en documentos de Microsoft Word y en otros formatos como texto enriquecido RTF, inyectando código malicioso a través de Trojan.Dropper.

Además de su modificación para funcionar con los nuevos sistemas operativos cliente y servidor de Microsoft, el otro aspecto destacado de este troyano es el uso de Google Docs.

Suite de productividad en nube cada vez más popular y cuya función ‘viewer’ es utilizada para conseguir información del ordenador infectado y recibir y ejecutar órdenes desde un servidor de comando y control.

Fuente: muyseguridad