MS07-060のWordの脆弱性を悪用するウイルスが出ています。→ TROJ_MDROPPER.WN
検出名は、TROJ_MDROPPER.WNです。
メールにてMicrosoft Wordのファイルで到着して添付を開いた瞬間にウイルスに感染します。
Dropperが%Temp%\csrse.exeを落として実行するそうです。
This Trojan arrives as .DOC file attached to email messages spammed by another malware or a malicious user. It usually arrives using the file name Hope See Again.DOC.
It takes advantage of a Microsoft Office Word vulnerability to drop the following file:
- %Temp%\csrse.exe
(Note: %Temp% is the Windows Temporary folder, which is usually C:\Windows\Temp or C:\WINNT\Temp.)