Троянец Sikou.A распространяется через Word

28 июня 2005 14:23
 9257

PandaLabs сообщает о появлении новой троянской программы Sikou.A, использующей для распространения Microsoft Word.


Троянец эксплуатирует уязвимость MS03–037 в приложениях Microsoft Office, позволяющую выполнять произвольный код на системе. Sikou.A устанавливает себя на компьютер при открытии зараженного файла Word. Он копируется в системный каталог и устанавливает 2 файла, один из которых несет троянский функционал, а другой служит для сокрытия вредоносной активности от пользователя, что делает ее обнаружение чрезвычайно трудной.

Троянец связывается с URL, на котором получает информацию, с каким URL связываться дальше. Соединившись со вторым URL, вредоносный код скачивает файл, расширяющий его функции, и затем соединяется с третьим URL, откуда получает команды на сбор информации или загрузку других программ.

Источник: нет источника

Для комментирования войдите через любую соц-сеть:
Комментарии
Мнения

Вас устраивают итоги выборов в Думу Тольятти?

Просмотреть результаты

Загрузка ... Загрузка ...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: