Security Lab

Trojan-Dropper.MSWord. Lafool.v

Trojan-Dropper.MSWord. Lafool.v

Троянская программа, создана для скрытной установки в систему других троянских программ.

Троянская программа, создана для скрытной установки в систему других троянских программ. Представляет собой документ Microsoft Word, содержащий макрос. Размер известного нам зараженного документа Microsoft Word составляет 205 824 байта.

Деструктивная активность

При каждом запуске Microsoft Word (AutoExec) и открытии документа в формате Microsoft Word (AutoOpen и Document_Open) происходит запуск функции из основного модуля троянца.

Троянец производит расшифровку строк из текста функции, после чего производится сохранение полученного тела файла в корень диска C: в файл с именем "LS060E5.eXE":

C:\LS060E5.eXE (размер 27 648 байт)

Данный файл детектируется Антивирусом Касперского, как Trojan-PSW.Win32.LdPinch.bbg.

После чего происходит запуск этого файла на исполнение.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!