-
Новый троян, использующий уязвимость Microsoft Office
Новый троян, использующий уязвимость Microsoft Office
Lance James из Secure Science Corporation (Сан-Диего, Калифорния) сообщает о появлении нового трояна, который использует уязвимость в Microsoft Office и представляет собой файл Power Point. Автором был извлечён PE-файл и осуществлена его проверка при помощи 25 антивирусных продуктов (в том числе при помощи DrWeb, Avast, ClamAV, KAV, NOD32v2). Как ни странно, определить "злодея" смогли только 3 антивируса - DrWeb, BitDefender, Norman. NOD32v2 определил троян, как "возможно неизвестный NewHeur_PE вирус". Как сообщает Джеймс, он готов предоставить бинарные файлы антивирусным компаниям для включения сигнатуры в базы. Троян выполняет функции фишинга - похищает файлы. Кроме того, действие его заключается в создании файлов C\:$WINDOWS\SYSTEM32\wbemwmiadapt.exe, C\:$WINDOWS\SYSTEM32\systhin.dll, модификации процессов в памяти ОС и создании удалённого сетевого соединения. Кроме того, хотелось бы заметить, что патч корпорацией Microsoft выпущен 14 марта сего года и описан в бюллетене MS06-012.
Подробности о трояне
Взято: uinc.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Shu_b
[B]Как ни странно, определить "злодея" смогли только 3 антивируса - DrWeb, BitDefender, Norman. NOD32v2 определил троян, как "возможно неизвестный NewHeur_PE вирус".
Что доказывает наличие у этих антивирусов нормального эвристического анализатора.
Left home for a few days and look what happens...
-