Trojan.Mdropper.X - червь, пытающийся эксплуатировать неизвестную ранее уязвимость в Microsoft Word и установить другое злонамеренное ПО на уязвимую систему.
При открытии специально обработанного DOC документа, Троян выполняет следующие действия:
1. Эксплуатирует эксплуатировать неизвестную ранее уязвимость в Microsoft Word, создавая следующие файлы:
C:\~.exe
C:\$
%Temp%\[VARIABLE NAME].exe
%Temp%\[VARIABLE NAME].doc - clean Word document
%System%\[RANDOM NAME].exe
2. Созданные файлы могут принадлежать различным типам злонамеренных программ.
В Матрице безопасности выбор очевиден