Classe principal: TrojWare
Os cavalos de Tróia são programas mal-intencionados que executam ações que não são autorizadas pelo usuário: eles excluem, bloqueiam, modificam ou copiam dados e interrompem o desempenho de computadores ou redes de computadores. Ao contrário dos vírus e worms, as ameaças que se enquadram nessa categoria não conseguem fazer cópias de si mesmas ou se auto-replicar. Os cavalos de Tróia são classificados de acordo com o tipo de ação que executam em um computador infectado.Classe: Trojan-Downloader
Programas classificados como Trojan-Downloader baixam e instalam novas versões de programas mal-intencionados, incluindo Trojans e AdWare, em computadores vitimados. Uma vez baixados da Internet, os programas são iniciados ou incluídos em uma lista de programas que serão executados automaticamente quando o sistema operacional for inicializado. As informações sobre os nomes e locais dos programas baixados estão no código do Trojan ou são baixadas pelo cavalo de Tróia a partir de um recurso da Internet (geralmente uma página da Web). Esse tipo de programa malicioso é freqüentemente usado na infecção inicial de visitantes de sites que contêm exploits.Plataforma: Win32
O Win32 é uma API em sistemas operacionais baseados no Windows NT (Windows XP, Windows 7, etc.) que oferece suporte à execução de aplicativos de 32 bits. Uma das plataformas de programação mais difundidas do mundo.Descrição
Detalhes técnicos
Este é um programa de download do Trojan. Este Trojan baixa outros programas pela Internet e os lança na máquina da vítima sem o conhecimento ou consentimento do usuário. É um arquivo EXE do Windows PE. Tem 4.608 bytes de tamanho e é empacotado usando o pacote PE. Está escrito em Assembler.Carga útil
Uma vez iniciado, o Trojan faz com que a seguinte mensagem de erro seja exibida:
Apesar da mensagem de erro, o cavalo de Tróia será executado na máquina da vítima.
O cavalo de Tróia baixa o seguinte arquivo da Internet:
Ele salvará este arquivo no diretório do sistema Windows como "drvmmx32.exe":
Em seguida, registra esse arquivo no registro do sistema:
"main_module" = "% System% drvmmx32.exe"
O arquivo baixado é então iniciado para execução.
Instruções de remoção
Se o seu computador não tiver um antivírus atualizado ou não tiver uma solução antivírus, siga as instruções abaixo para excluir o programa mal-intencionado:
- Exclua o arquivo Trojan original (o local dependerá de como o programa penetrou originalmente na máquina da vítima).
- Use o Gerenciador de Tarefas para finalizar o processo do Cavalo de Tróia: drvmmx32.exe
- Exclua o arquivo baixado pelo Trojan: % System% drvmmx32.exe
- Exclua a seguinte chave do Registro: [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"main_module" = "% System% drvmmx32.exe" - Atualize seus bancos de dados de antivírus e execute uma verificação completa do computador ( baixe uma versão de avaliação do Kaspersky Anti-Virus).
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com