Dosyayı biraz inceledim, çıkan sonuçlar aşağıdaki gibi. Linki tıklanabilirliğini bozarsanız yanlışlıkla indirmeleride engellemiş olursunuz.

Utanmadan taratmasaydın keşke örnek gönderiyor demiş..
https://malwr.com/analysis/MjY1MzNhY...hiNzkwMmRiNDk/

DOC Macro exploit ile
Host: articlexl . com # /office.exe

https://virustotal.com/tr/file/11a71...is/1480269114/

Trojan serverı açılıyor.
Sistemde aşağıdaki dizine yerleşerek, bilgisayarınızın tüm yetkisini eline alıyor.

%APPDATA%\Install\Host.exe

Aşağıdaki adrese bağlantı kuruluyor.

gariban.ddns.net (turkey-kocaeli) http://whatismyipaddress.com/ip/85.108.50.13

Ayrıca dosyaların kalıntılarına backlinklist.doc gibi farklı uzantılarada rastladım, bu yöntemlerle de yollamaya kalkabilirler.

Dikkatli olunuz.

Yöneticilerimizden ricam ip adresinin incelenmesidir. Belki forumda bir üye ile eşleşebilir.

@caliente; @Emrah; @PsdBul;