Trojan.Emifie
Тип:
Троян 
Трояны - вредоносные программы, выполняющие различные несанкционированные действия в системе. Это может быть, в частности, сбор и отправка информации, загрузка из интернета и выполнение другого кода, участие в DoS-атаках, рассылка спама. В отличие от вирусов и червей, трояны не распространяются самостоятельно. Как правило, скрывают своё присутствие в системе и загружаются автоматически после каждого запуска системы.
Операционная система:
Windows
Уровень:
низкий
Размер:
676 байт
Признаки
Троян-эксплоит, размещается на вредоносных сайтах; при открытии сайта пытается эксплуатировать уязвимость и загрузить вредоносные файлы со следующих URL:
[http://]igloofamily.com/word[???]
[http://]igloofamily.com/word[???]
[http://]amrc.com.tw/css/sbc/sbc[???]
Загруженный файл - копию трояна типа Downloader - сохраняет в системной директории Windows под именем a.exe.
Псевдоним: EXPL_NEVAR.B (Trend Micro).
ЗАЩИТА
- Отключить функцию “Восстановление системы” (для Windows ME и XP)
- Полностью проверить систему антивирусом с обновлённой базой сигнатур
Действие
Троян для платформы Windows. Представляет собой эксплоит, размещаемый на вредоносных сайтах. При открытии страницы пытается эксплуатировать уязвимость в Microsoft Windows GDI к выполнению кода при открытии файлов EMF и WMF.