Trojan-Dropper.Ichitaro. Tarodrop.b

Троянская программа, созданая для скрытной установки в систему другой троянской программы. Основной файл является приложением Justsystem Ichitaro (JTD-файл), имеет размер 46080 байт.

Ichitaro — самое продаваемое в Японии программное обеспечение для обработки текстов.

Деструктивная активность

Троянец представляет собой обычный документ Ichitaro с расширением JTD.

После запуска троянец, используя недокументированную уязвимость в Ichitaro Office Suite, извлекает из себя вложенный EXE-файл с именем sav.exe, сохраняет его во временный каталог Windows:

%UserProfile%\Local Settings\Temp\sav.exe

После чего запускает созданный файл на выполнение.

Данный файл детектируется Антивирусом Касперского как Backdoor.Win32.PoisonIvy.a.

После успешного запуска вложенного файла троянец создает незараженный документ Ichitaro с расширением JTD вместо своего оригинального тела.