Trojan.Ducky – Троян-загрузчик, который эксплуатирует Microsoft GDI+ Library JPEG Segment Length Integer Underflow уязвимость (MS04-028).
При запуске троян пытается загрузить и выполнить файл из домена maybeyes.biz и записывает его как c:\y.exe.
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru — новости, статьи, обзоры уязвимостей и мнения аналитиков.