Classe principal: TrojWare
Os cavalos de Tróia são programas mal-intencionados que executam ações que não são autorizadas pelo usuário: eles excluem, bloqueiam, modificam ou copiam dados e interrompem o desempenho de computadores ou redes de computadores. Ao contrário dos vírus e worms, as ameaças que se enquadram nessa categoria não conseguem fazer cópias de si mesmas ou se auto-replicar. Os cavalos de Tróia são classificados de acordo com o tipo de ação que executam em um computador infectado.Classe: Trojan-PSW
Os programas do Trojan-PSW são projetados para roubar informações de contas de usuários, como logins e senhas, de computadores infectados. PSW é um acrônimo de Password Stealing Ware. Quando lançado, um cavalo de Tróia PSW pesquisa arquivos de sistema que armazenam uma variedade de dados confidenciais ou o registro. Se esses dados forem encontrados, o cavalo de Tróia os enviará ao seu “mestre”. E-mails, FTP, a Web (incluindo dados em uma solicitação) ou outros métodos podem ser usados para transitar os dados roubados. Alguns desses Trojans também roubam informações de registro de determinados programas de software.Plataforma: VBS
O Visual Basic Scripting Edition (VBScript) é uma linguagem de script interpretada pelo Windows Script Host. O VBScript é amplamente usado para criar scripts em sistemas operacionais Microsoft Windows.Descrição
Detalhes técnicos
Este Trojan rouba senhas de usuários. É um vírus VBScript. O arquivo tem 977 bytes de tamanho. O Trojan pode ser encontrado em páginas da web. Ele rouba senhas dos sistemas Win9x.
Carga útil
Uma vez que uma página contendo código malicioso tenha sido aberta, o cavalo de Tróia procurará nos diretórios da unidade C: por arquivos com uma extensão * .pwl. (Esses arquivos são usados em sistemas Win9x para armazenar senhas de usuários).
Em seguida, ele usa um ActiveXObject “MSMAPI.MAPISession” para enviar as senhas para o endereço de e-mail do usuário mal-intencionado remoto (onehalf***4@mail.ru). A mensagem terá o seguinte assunto:
e contém o seguinte texto:
Instruções de remoção
- Exclua a página html contendo código malicioso.
- Atualize seus bancos de dados de antivírus e execute uma verificação completa do computador ( baixe uma versão de avaliação do Kaspersky Anti-Virus).
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com