Вредоносные программы способны получить удаленный доступ к системе жертвы и получить доступ к файлам, хранящимся на компьютере. Специалисты компании Trend Micro обнаружили новые троянские программы, которые маскируются под протоколы обмена мгновенными сообщениями – Windows Live Messenger или Yahoo Messenger. Эти трояны способны получить удаленный доступ к системе и предоставляют злоумышленникам доступ к папкам на компьютере жертвы. Помимо этого, вредоносные программы способны делать скриншоты, а также управлять web-камерой и микрофоном.
Стоит отметить, что впервые о вредоносных программах подобного рода стало известно в 2009 года. Эти вирусы имитируют известные протоколы обмена мгновенными сообщениями и, для того, чтобы избежать обнаружения, маскируют свои данные трафика через HTTP или HTTPS.
Троян заражает потенциальных жертв посредством специально созданных Word или Excel-файлов, которые эксплуатируют уязвимости в Microsoft Office ( CVE 2009 3129 , CVE 2010 3333 , CVE 2012 0158 ). Отметим, что эти уязвимости уже были исправлены компанией Microsoft.