Classe principal: Riskware
O Riskware abrange programas legítimos (alguns dos quais são vendidos publicamente e comumente usados para fins legítimos), que podem causar danos quando caem nas mãos de usuários mal-intencionados (e são usados para excluir, bloquear, modificar ou copiar dados, ou interromper o desempenho de computadores ou redes). Os programas desta classe incluem utilitários de administração remota, clientes IRC, programas de discagem, downloaders de arquivos, software para monitorar a atividade do computador, utilitários de gerenciamento de senhas e vários serviços de servidor da Internet, como FTP, web, proxy e telnet. Esses programas não são maliciosos em si mesmos, embora tenham funções que podem ser usadas para fins mal-intencionados. Por exemplo, um programa de administração remota, como o WinVNC, fornece acesso à interface de um computador remoto e usa uma máquina remota para controlá-lo ou monitorá-lo. É assim que suas funções são descritas no site oficial do desenvolvedor: VNC significa Virtual Network Computing. É um software de controle remoto que permite visualizar e interagir com um computador (o “servidor”) usando um programa simples (o “visualizador”) em outro computador em qualquer lugar da Internet. Os dois computadores nem precisam ser do mesmo tipo, então, por exemplo, você pode usar o VNC para visualizar uma máquina Linux de escritório no seu PC Windows em casa. VNC é livre e publicamente disponível e é amplamente utilizado por milhões de pessoas em toda a indústria, academia e em particular. Esta é uma peça legítima de software que está publicamente disponível e uma necessidade para administradores de sistemas e outros especialistas técnicos. No entanto, nas mãos de usuários mal-intencionados, este programa é capaz de danificar os dados do usuário; nosso Laboratório de Vírus registrou incidentes nos quais o WinVNC foi instalado secretamente para obter acesso remoto total ao computador de outra pessoa. Outro exemplo é o utilitário mIRC. Este é um cliente de rede IRC que também é um programa legítimo: mIRC é um cliente de IRC shareware para Windows. É desenvolvido e protegido por direitos autorais por Khaled Mardam-Bey. O mIRC é um cliente de IRC altamente configurável com todas as vantagens que outros clientes em UNIX, Macintosh e até mesmo em windows oferecem, combinados com uma interface de usuário limpa e agradável. O mIRC oferece linhas de texto em cores, recursos de envio e recebimento de arquivos DCC, aliases programáveis, um manipulador de eventos e comandos remotos, um menu pop-up sensível, um excelente SwitchBar, World Wide Web e suporte a som, e muito mais. O mIRC é shareware, mas não danificado de qualquer forma… Os recursos estendidos do mIRC também podem ser usados por usuários mal-intencionados - nosso Laboratório de Vírus identifica regularmente programas de Tróia (backdoors, em particular) que usam funções mIRC. Qualquer backdoor de IRC é capaz de escrever seus próprios scripts para o arquivo de configurações do mIRC e entregar com sucesso sua carga maliciosa sem o conhecimento do usuário. O usuário do mIRC nem sequer suspeitará que um Trojan está rodando em seu computador. Freqüentemente, programas maliciosos instalam o próprio cliente mIRC para uso malicioso posterior. Nesses casos, o mIRC geralmente é salvo na pasta do Windows e em suas subpastas. Se o mIRC for detectado nessas pastas, quase sempre significa que o computador foi infectado por algum tipo de programa malicioso. Por padrão, a opção para detectar o Riskware está desabilitada nos produtos da Kaspersky Lab. No entanto, o usuário sempre pode ativar essa opção. Nossa opinião é que o usuário deve tomar sua própria decisão.Classe: RiskTool
Os programas nesta categoria têm várias funções (como ocultar arquivos no sistema, ocultar aplicativos em execução, encerrar processos ativos etc.) que podem ser usados com intenções maliciosas. Eles são, em si mesmos, não maliciosos. Ao contrário dos programas classificados como NetTool, os programas RiskTool são projetados para operar no computador local. Se um usuário instalou um programa desse tipo em seu computador ou se foi instalado por um administrador do sistema, ele não representa qualquer ameaça.Plataforma: Win32
O Win32 é uma API em sistemas operacionais baseados no Windows NT (Windows XP, Windows 7, etc.) que oferece suporte à execução de aplicativos de 32 bits. Uma das plataformas de programação mais difundidas do mundo.Descrição
Detalhes técnicos
Este programa é detectado pelos bancos de dados estendidos do Kaspersky Anti-Virus.
Quando iniciado, o programa reiniciará o Windows e encerrará o computador ou encerrará a sessão do usuário atual. Ele não tem outra carga útil, mas pode ser usado por outros programas mal-intencionados como um utilitário.
O nome e o tamanho do arquivo podem variar significativamente. No entanto, o arquivo é normalmente chamado reboot.exe e terá entre 3 KB e 20 KB.
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!