Classe principal: TrojWare
Os cavalos de Tróia são programas mal-intencionados que executam ações que não são autorizadas pelo usuário: eles excluem, bloqueiam, modificam ou copiam dados e interrompem o desempenho de computadores ou redes de computadores. Ao contrário dos vírus e worms, as ameaças que se enquadram nessa categoria não conseguem fazer cópias de si mesmas ou se auto-replicar. Os cavalos de Tróia são classificados de acordo com o tipo de ação que executam em um computador infectado.Classe: Trojan
Um programa malicioso projetado para espionar eletronicamente as atividades do usuário (interceptar entradas de teclado, fazer capturas de tela, capturar uma lista de aplicativos ativos, etc.). As informações coletadas são enviadas ao cibercriminoso por vários meios, incluindo e-mail, FTP e HTTP (enviando dados em uma solicitação).Plataforma: MSWord
O Microsoft Word (MS Word) é um popular processador de texto e parte do Microsoft Office. Os arquivos do Microsoft Word têm uma extensão .doc ou .docx.Descrição
Detalhes técnicos
Esse cavalo de Tróia usa a vulnerabilidade de modelo remoto do MS Word 97. O URL é enviado para alguns canais de IRC que contêm um arquivo HTML que carrega e abre automaticamente um documento do MS Word que contém referência a outra macro de Trojan contendo o modelo do MS Word. O MS Word abre este modelo sem nenhum aviso.
Esta macro de Trojan rouba informações do registro do sistema. Ele extrai o nome registrado e a empresa de um usuário do Windows, informações sobre os usuários da AOL registrados neste computador e também as informações da conta do Gerenciador de contas da Internet. As informações coletadas que o cavalo de Tróia envia para um site na Internet.
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com