Xtreme RATというツール。

次に、Windows を起動するたびに実行されるようにレジストリエントリを作成します。また、araor.doc ファイル（図 3）を %Temp% フォルダに投下して開きます。このファイルには、本来のワナに関連付けられたテキスト（アドナン・アル・アルール氏からのメッセージ）が記載されています。これは、この活動をもっともらしく見せるための偽装で、実際には、ユーザーは Xtreme RAT に感染してしまいます。シマンテックは、この脅威を W32.Extrat として検出します。 Xtreme RAT という、このリモート管理ツール（RAT）を利用すると、リモートユーザーはキーストロークを監視し、侵入先のコンピュータから情報を盗み出すことができるようになります。今回の例では、ポート 82 で tn5.linkpc.net へのアウトバウンド接続を確認しました。

W32.Extrat: Xtreme RAT の拡散に利用されるシリア騒乱 | Symantec Connect