Classe principal: TrojWare
Os cavalos de Tróia são programas mal-intencionados que executam ações que não são autorizadas pelo usuário: eles excluem, bloqueiam, modificam ou copiam dados e interrompem o desempenho de computadores ou redes de computadores. Ao contrário dos vírus e worms, as ameaças que se enquadram nessa categoria não conseguem fazer cópias de si mesmas ou se auto-replicar. Os cavalos de Tróia são classificados de acordo com o tipo de ação que executam em um computador infectado.Classe: Trojan-PSW
Os programas do Trojan-PSW são projetados para roubar informações de contas de usuários, como logins e senhas, de computadores infectados. PSW é um acrônimo de Password Stealing Ware. Quando lançado, um cavalo de Tróia PSW pesquisa arquivos de sistema que armazenam uma variedade de dados confidenciais ou o registro. Se esses dados forem encontrados, o cavalo de Tróia os enviará ao seu “mestre”. E-mails, FTP, a Web (incluindo dados em uma solicitação) ou outros métodos podem ser usados para transitar os dados roubados. Alguns desses Trojans também roubam informações de registro de determinados programas de software.Plataforma: Win32
O Win32 é uma API em sistemas operacionais baseados no Windows NT (Windows XP, Windows 7, etc.) que oferece suporte à execução de aplicativos de 32 bits. Uma das plataformas de programação mais difundidas do mundo.Descrição
Detalhes técnicos
Este Trojan é projetado para roubar senhas de usuários. É um arquivo EXE do Windows PE. Tem 10.240 bytes de tamanho. Não é embalado de qualquer maneira. Está escrito no Visual C ++.
Instalação
Uma vez iniciado, o Trojan se copia para o diretório do sistema Windows como "winsys.dll". O Trojan também cria a seguinte chave de registro do sistema:
[HKLMSoftwareSlySoftSly]
O cavalo de Tróia também adiciona o seguinte parâmetro ao registro do sistema:
"winsys" = "winsys.dll"
Isso garante que o cavalo de Tróia seja iniciado sempre que o Windows for inicializado na máquina vítima.
O Trojan também cria um identificador único, “slyishere”, para sinalizar sua presença no sistema:
slyishere
Carga útil
Este Trojan rastreia as ações do usuário na máquina da vítima. Ele rastreia as teclas pressionadas pelo usuário.
Ele se conecta a um servidor de correio para enviar os dados coletados da máquina vítima para o seguinte endereço:
****@intertainment.co.za
Instruções de remoção
Se o seu computador não tiver um antivírus atualizado ou não tiver uma solução antivírus, siga as instruções abaixo para excluir o programa mal-intencionado:
- Use o Gerenciador de Tarefas para finalizar o processo do cavalo de Tróia.
- Exclua o seguinte arquivo:
% System% / winsys.dll
- Exclua a chave e o valor criados pelo cavalo de Troia no registro do sistema:
[HKLMSoftwareSlySoft]
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"winsys" - Atualize seus bancos de dados de antivírus e execute uma verificação completa do computador ( baixe uma versão de avaliação do Kaspersky Anti-Virus).
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com