Lance James из Secure Science Corporation (Сан-Диего, Калифорния) сообщает о появлении нового трояна, который использует уязвимость в Microsoft Office и представляет собой файл Power Point. Автором был извлечён PE-файл и осуществлена его проверка при помощи 25 антивирусных продуктов (в том числе при помощи DrWeb, Avast, ClamAV, KAV, NOD32v2). Как ни странно, определить "злодея" смогли только 3 антивируса - DrWeb, BitDefender, Norman. NOD32v2 определил троян, как "возможно неизвестный NewHeur_PE вирус". Как сообщает Джеймс, он готов предоставить бинарные файлы антивирусным компаниям для включения сигнатуры в базы. Троян выполняет функции фишинга - похищает файлы. Кроме того, действие его заключается в создании файлов C\:$WINDOWS\SYSTEM32\wbemwmiadapt.exe, C\:$WINDOWS\SYSTEM32\systhin.dll, модификации процессов в памяти ОС и создании удалённого сетевого соединения. Кроме того, хотелось бы заметить, что патч корпорацией Microsoft выпущен 14 марта сего года и описан в бюллетене MS06-012.
Подробности о трояне