Lavora con noi
Sicurezza
Link utili
- Guadagna col tuo sito
- Annunci
- Domini web Gratis
- Registrazione Domini
- Spazio web illimitato
- Registrazione domini
- Hosting 3 anni 60 €
- Sito web in 5 minuti
- Domini a 4,95 €/anno
- Hosting a 9,95 €/anno
- Hosting gratis!
- Dominio+Hosting 35 €
- SuperEnalotto online
- Lancia Gamma Ecochic
- Segretaria a distanza
- Nuovi clienti Aruba
Siti tematici
| Tipo: Trojan | Rischio: basso |
| Trasmissione: ND | Dimensione file: 55 KB |
| Fonte: Symantec | Piattaforma colpita: Windows |
| Data di scoperta: 07 Febbraio 2007 | Rimozione: Antivirus aggiornato |
Danni: Apertura di una backdoor sul sistema
In Breve
Mdropper è una famiglia di trojan che si diffonde cercando di sfruttare le vulnerabilità rintracciate nei vari applicativi Microsoft Office. La versione Y, qui recensita, sfrutta in particolare la vulnerabilità descritta dall'advisory di sicurezza 932553 di Microsoft che coinvolge file Microsoft Excel. Il trojan, se eseguito, è in grado di aprire una backdoor nel computer aggredito, scaricare software dal Web e offrire un punto di ingresso ad aggressori esterni.
Diffusione
Il virus ha ricevuto da Symantec il valore 1 (su 5) di pericolosità, risulta per questo poco diffuso in rete.
Attivazione
Il malware si attiva eseguendo un file Excel appositamente formattato per sfruttare la vulnerabilità di Office.
Azioni
Il trojan, dopo l'attivazione, compie le seguenti operazioni:
- Copia nella directory di sistema di Windows il file
wuanserv.dll. - Copia nella directory temporanea di Windows il file
top10.exe. - Cerca di sfruttare la vulnerabilità di Office e di installare altri software nocivi.
Rimozione
Non vengono segnalti software di rimozione specifici. Per rimuovere il virus è consigliabile una scansione con un antivirus aggiornato.
