Classe pour les parents: TrojWare
Les chevaux de Troie sont des programmes malveillants qui exécutent des actions qui ne sont pas autorisées par l'utilisateur: ils suppriment, bloquent, modifient ou copient les données et perturbent les performances des ordinateurs ou des réseaux informatiques. Contrairement aux virus et aux vers, les menaces qui tombent dans cette catégorie sont incapables de se reproduire ou de s'autoreproduire. Les chevaux de Troie sont classés en fonction du type d'action qu'ils effectuent sur un ordinateur infecté.Classe: Trojan
Un programme malveillant conçu pour espionner électroniquement les activités de l'utilisateur (intercepter la saisie au clavier, prendre des captures d'écran, capturer une liste d'applications actives, etc.). Les informations collectées sont envoyées au cybercriminel par divers moyens, y compris par courrier électronique, FTP et HTTP (en envoyant des données dans une requête).Plus d'informations
Plateforme: MSWord
Microsoft Word (MS Word) est un traitement de texte populaire et fait partie de Microsoft Office. Les fichiers Microsoft Word ont une extension .doc ou .docx.Description
Détails techniques
Ce cheval de Troie utilise la vulnérabilité du modèle distant de MS Word 97. L'URL est envoyée à certains canaux IRC contenant un fichier HTML qui charge automatiquement et ouvre un document MS Word contenant une référence à une autre macro de chevalet contenant un modèle MS Word. MS Word ouvre ce modèle sans aucun avertissement.
Cette macro de Troie vole des informations du registre du système. Il extrait le nom enregistré et la société d'un utilisateur Windows, des informations sur les utilisateurs AOL enregistrés sur cet ordinateur, ainsi que des informations sur le compte du gestionnaire de compte Internet. Les informations collectées que le cheval de Troie envoie à un site sur Internet.
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com