DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Trojan.MSWord.Thief

Kategorie Trojan
Plattform MSWord
Beschreibung

Technische Details

Dieser Trojaner verwendet die Sicherheitsanfälligkeit für Remote-Vorlagen von MS Word 97. Die URL wird an einige IRC-Kanäle gesendet, die eine HTML-Datei enthalten, die automatisch ein MS Word-Dokument lädt und öffnet, das einen Verweis auf ein anderes MS Word-Vorlagen enthaltendes Trojaner-Makro enthält. MS Word öffnet diese Vorlage ohne Warnungen.

Dieses Trojaner-Makro stiehlt Informationen aus der Systemregistrierung. Es extrahiert den registrierten Namen und die Firma eines Windows-Benutzers, Informationen über AOL-Benutzer, die auf diesem Computer registriert sind, sowie Kontoinformationen des Internet Account Managers. Die gesammelten Informationen, die der Trojaner an eine Site im Internet sendet.


Link zum Original