Security Lab

Trojan-Dropper.Ichitaro. Tarodrop.b

Trojan-Dropper.Ichitaro. Tarodrop.b

Троянская программа, созданая для скрытной установки в систему другой троянской программы.

Троянская программа, созданая для скрытной установки в систему другой троянской программы. Основной файл является приложением Justsystem Ichitaro (JTD-файл), имеет размер 46080 байт.

Ichitaro — самое продаваемое в Японии программное обеспечение для обработки текстов.

Деструктивная активность

Троянец представляет собой обычный документ Ichitaro с расширением JTD.

После запуска троянец, используя недокументированную уязвимость в Ichitaro Office Suite, извлекает из себя вложенный EXE-файл с именем sav.exe, сохраняет его во временный каталог Windows:

%UserProfile%\Local Settings\Temp\sav.exe

После чего запускает созданный файл на выполнение.

Данный файл детектируется Антивирусом Касперского как Backdoor.Win32.PoisonIvy.a.

После успешного запуска вложенного файла троянец создает незараженный документ Ichitaro с расширением JTD вместо своего оригинального тела.

Кто тянет ниточки вашего скролла — и почему пора их перерезать?

Короткий разбор того, как алгоритмы Instagram строят для нас цифровые тюрьмы: почему каждый лайк стягивает стены пузыря, как это меняет нейронные связи и где заканчивается персонализация, превращаясь в уязвимость.