Teknik Detaylar
EQNEDT32.EXE'deki buffer overflow. Kötü amaçlı Office belgesi açıldığında OLE nesnesi üzerinden shellcode çalıştırılır.
- Vektör: .doc, .xls, .rtf ekleri
- Süreç: WINWORD.EXE → EQNEDT32.EXE → payload
- AgentTesla: phishing e-posta ekleri ile yaygın dağıtım
- Yama: Kasım 2017 Office güncellemesi