Троянская программа, созданая для скрытной установки в систему другой троянской программы.
Ichitaro — самое продаваемое в Японии программное обеспечение для обработки текстов.
Деструктивная активность
Троянец представляет из себя обычный документ Ichitaro с расширением jtd.
После запуска троянец, используя недокументированную уязвимость в Ichitaro Office Suite, извлекает из себя вложенный exe-файл с именем ally.exe, сохраняет его во временный каталог Windows:
%UserProfile%\Local Settings\Temp\ally.exe
После чего запускает созданный файл на выполнение.
Данный файл детектируется Антивирусом Касперского как Backdoor.Win32.Protux.n.
И мы тоже не спим, чтобы держать вас в курсе всех угроз