Trojan-Dropper.Ichitaro. Tarodrop.d

Троянец, предназначенный для скрытой установки в систему другой троянской программы.

Троянец, предназначенный для скрытой установки в систему другой троянской программы. Основной файл вируса является приложением Justsystem Ichitaro (JTD-файл), имеет размер 85739 байт.

Ichitaro – программное обеспечение для обработки текстов, являющееся лидером продаж в Японии.

Деструктивная активность

Троянец представляет собой обычный документ Ichitaro с расширением .jtd.

После запуска вредоносная программа, используя недокументированную уязвимость в Ichitaro Office Suite, извлекает из своего тела вложенный exe-файл с именем «hkdown.exe» и сохраняет его во временный каталог Windows:

%System%\hkdown.exe.exe

Созданный файл запускается на исполнение. Он детектируется Антивирусом Касперского как Trojan-Downloader.Win32.Small.ccm.