Trojan.Ducky
Trojan.Ducky
Alexander Antipov
Trojan.Ducky – Троян-загрузчик, который эксплуатирует Microsoft GDI+ Library JPEG Segment Length Integer Underflow уязвимость (MS04-028).
Trojan.Ducky – Троян-загрузчик, который эксплуатирует Microsoft GDI+ Library JPEG Segment Length Integer Underflow уязвимость (MS04-028).
При запуске троян пытается загрузить и выполнить файл из домена maybeyes.biz и записывает его как c:\y.exe.