一トロイ
朝から衝撃のニュース。前田耕陽と海原ともこが「なるトモ!」繋がりで結婚。
一太郎をターゲットにしたトロイの木馬、現れる。MS Word であった、ユニコードバッファオーバーフローの脆弱性を利用。
Trojan.Tarodrop が Backdoor.Papiを投下。システム情報を集めて中国のドメインに投げ返すらしい。
この悪意のある文書は、ユニコードスタックオーバーフローを利用、システム内で自身のコードを実行し、Infostealer.Papi と名付けられたトロイの木馬を投下、実行する。
このコードが実行された場合、Infostealer.Papi は自分自身を %System% ディレクトリにコピー、CAPAPI と名付けたサービスを作成、そして、メインとなる機能を含んだ補助的な( ancillary ) DLL ファイルを投下します。次に DLL のコピーは、システム情報を収集するために個々の実行中のプロセスに注入( inject )され、pop.lovenickel.com のトロイの木馬の作者に集めた情報を投げ返します。
Trojan.Mdropper ファミリーの変種により投下されるトロイの木馬と同様、このドメインは中国で登録されています。
*1
風が騒ぐ夜。