Le cheval de Troie Troj/Oscor-B (également appelé Backdoor.Dropper.Ginwui.A) utilise une faille pour infecter les ordinateurs dès que le document Word où il se dissimule est ouvert.

Ce cheval de Troie de "Zero Day" s’appuie sur un document Word spécialement conçu, qui provoque l’arrêt du logiciel, tout en écrivant du code malicieux sur le disque dur et dans les bases de registre de l’utilisateur.

Une fois le PC infecté par le cheval de Troie, les pirates disposent d’un accès leur permettant d’espionner, de lire - écrire - modifier des données ou d’installer clandestinement d’autres applications malicieuses.

Crée une connexion vers le domaine : 3322.org (61.177.95.125 adresse IP à bloquer dans votre firewall).

Données :
%TEMP%\CSRSE.EXE
%SYSTEM%\winguis.dll (Backdoor)
%SYSTEM%\drivers\IsPubDRV.sys
%SYSTEM%\drivers\RVdPort.sys
%SYSTEM%\drivers\DetPort.sys
%System%\Capture.bmp (Screenshots)

Base de registre :
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs" = "%SYSTEM%\winguis.dll"

Tous les systèmes Windows sont concernés avec Word 2002, 2003, XP mais aussi Works.

En attendant une mise à jour de Microsoft, méfiance lors des ouvertures de vos pièces jointes.