WordのZeroDayの動作はこんな感じみたいです。TROJとかTSPYとかをダウンロードするらしいです。

This Zero-Day exploit is in the form of a Word document that when opened, connects to www.ch(blocked)per.com where the following malwares are available for download:

* TROJ_AGENT.HFH
* TROJ_AGENT.HFI
* TROJ_TINY.DU
* TSPY_MJCS.E

これは笑った。さすがですｗ

The download URL for this malware is already blocked by Trend Micro URL filtering.