Security Lab

Trojan-Dropper.Ichitaro. Tarodrop.e

Trojan-Dropper.Ichitaro. Tarodrop.e

Троянская программа, созданая для скрытной установки в систему другой троянской программы.

Троянская программа, созданая для скрытной установки в систему другой троянской программы. Основной файл является приложением Justsystem Ichitaro (JTD-файл), имеет размер 115720 байт.

Ichitaro — самое продаваемое в Японии программное обеспечение для обработки текстов.

Деструктивная активность

Троянец представляет из себя обычный документ Ichitaro с расширением jtd.

После запуска троянец, используя недокументированную уязвимость в Ichitaro Office Suite, извлекает из себя вложенный exe-файл с именем ally.exe, сохраняет его во временный каталог Windows:

%UserProfile%\Local Settings\Temp\ally.exe

После чего запускает созданный файл на выполнение.

Данный файл детектируется Антивирусом Касперского как Backdoor.Win32.Protux.n.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!