Trojan.MSWord.Thief

親クラス: TrojWare

トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。

クラス: Trojan

ユーザーの活動を電子的に偵察する（キーボード入力の傍受、スクリーンショットの取得、アクティブなアプリケーションのリストの取得など）ために設計された悪質なプログラム。収集された情報は、電子メール、FTP、およびHTTP（リクエストでデータを送信すること）を含むさまざまな手段によってサイバー犯罪者に送信されます。

プラットフォーム: MSWord

Microsoft Word（MS Word）は一般的なワードプロセッサであり、Microsoft Officeの一部です。 Microsoft Wordファイルの拡張子は.docまたは.docxです。

説明

技術的な詳細

このトロイの木馬は、MS Word 97のリモートテンプレート脆弱性を使用します。このURLは、別のMS Wordテンプレートを含むトロイの木馬マクロへの参照を含むMS Word文書を自動的に読み込んで開くHTMLファイルを含むいくつかのIRCチャンネルに送信されます。 MS Wordは警告なしでこのテンプレートを開きます。

このトロイの木馬マクロは、システムレジストリから情報を盗み出します。これは、Windowsユーザーの登録された名前と会社、このコンピュータに登録されているAOLユーザーに関する情報、およびインターネットアカウントマネージャのアカウント情報を抽出します。トロイの木馬が収集した情報をインターネット上のサイトに送信します。

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com