Lance James из Secure Science Corporation (Сан-Диего, Калифорния) сообщает о появлении нового трояна, который использует уязвимость в Microsoft Office и представляет собой файл Power Point. Автором был извлечён PE-файл и осуществлена его проверка при помощи 25 антивирусных продуктов (в том числе при помощи DrWeb, Avast, ClamAV, KAV, NOD32v2). Как ни странно, определить "злодея" смогли только 3 антивируса - DrWeb, BitDefender, Norman. NOD32v2 определил троян, как "возможно неизвестный NewHeur_PE вирус". Как сообщает Джеймс, он готов предоставить бинарные файлы антивирусным компаниям для включения сигнатуры в базы. Троян выполняет функции фишинга - похищает файлы. Кроме того, действие его заключается в создании файлов C\:$WINDOWS\SYSTEM32\wbemwmiadapt.exe, C\:$WINDOWS\SYSTEM32\systhin.dll, модификации процессов в памяти ОС и создании удалённого сетевого соединения. Кроме того, хотелось бы заметить, что патч корпорацией Microsoft выпущен 14 марта сего года и описан в бюллетене MS06-012.
http://www.securityfocus.com/archive/1/ ... 0/threaded
Новый троян, использующий уязвимость Microsoft Office
- SOLDIER
- Борец за справедливость
- Сообщения: 11764
- Зарегистрирован: Пн апр 18, 2005 11:53 pm
- Откуда: Запорижжя (хохол)
Новый троян, использующий уязвимость Microsoft Office
Не пытайтесь спорить с дебилом, иначе Вы опуститесь до его уровня, где он
Вас задавит своим опытом!
Вас задавит своим опытом!