Trojan.Tarodrop

危険度 1: ほとんど影響なし

ドキュメントを印刷する

発見日: 2006 年 8 月 16 日

更新日: 2009 年 3 月 17 日 6:08:01 AM

別名: Exploit-TaroDrop [McAfee]

影響を受けるシステム: Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows 2000

Trojan.Tarodrop は、一太郎 Office Suite の不正な形式の unicode 文字列を使用している未文書化の脆弱性を悪用して、侵入先のコンピュータに Infostealer.Papi (MCID 8537) を投下するトロイの木馬です。

このトロイの木馬は、電子メールの添付ファイルとして届く可能性があると報告されています。

このトロイの木馬が実行されると、一太郎 Office Suite の不正な形式の unicode 文字列を使用している未文書化の脆弱性を悪用します。

続いて、Infostealer.Papi (MCID 8537) の亜種である次のファイルを投下して実行します。
%UserProfile%\Local Settings\Temp\ahah.exe.

記述: Candid Wueest

駆除方法

危険性の評価