Показано с 1 по 2 из 2.

Новый троян, использующий уязвимость Microsoft Office

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Новый троян, использующий уязвимость Microsoft Office

    Новый троян, использующий уязвимость Microsoft Office

    Lance James из Secure Science Corporation (Сан-Диего, Калифорния) сообщает о появлении нового трояна, который использует уязвимость в Microsoft Office и представляет собой файл Power Point. Автором был извлечён PE-файл и осуществлена его проверка при помощи 25 антивирусных продуктов (в том числе при помощи DrWeb, Avast, ClamAV, KAV, NOD32v2). Как ни странно, определить "злодея" смогли только 3 антивируса - DrWeb, BitDefender, Norman. NOD32v2 определил троян, как "возможно неизвестный NewHeur_PE вирус". Как сообщает Джеймс, он готов предоставить бинарные файлы антивирусным компаниям для включения сигнатуры в базы. Троян выполняет функции фишинга - похищает файлы. Кроме того, действие его заключается в создании файлов C\:$WINDOWS\SYSTEM32\wbemwmiadapt.exe, C\:$WINDOWS\SYSTEM32\systhin.dll, модификации процессов в памяти ОС и создании удалённого сетевого соединения. Кроме того, хотелось бы заметить, что патч корпорацией Microsoft выпущен 14 марта сего года и описан в бюллетене MS06-012.
    Подробности о трояне

    Взято: uinc.ru

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от Shu_b
    [B]Как ни странно, определить "злодея" смогли только 3 антивируса - DrWeb, BitDefender, Norman. NOD32v2 определил троян, как "возможно неизвестный NewHeur_PE вирус".
    Что доказывает наличие у этих антивирусов нормального эвристического анализатора.
    Left home for a few days and look what happens...

Похожие темы

  1. Обнаружен новый Android троян, использующий root доступ
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 19.08.2011, 21:00
  2. Ответов: 0
    Последнее сообщение: 03.03.2010, 14:42
  3. Ответов: 2
    Последнее сообщение: 05.11.2009, 06:41
  4. Уязвимость при обработке строк в Microsoft Office
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 05.02.2007, 11:06
  5. Новый троян эксплуатирует старую дыру в Microsoft Office
    От SDA в разделе Вредоносные программы
    Ответов: 0
    Последнее сообщение: 07.10.2005, 22:16

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01210 seconds with 19 queries