..
Click anywhere to stop
Click anywhere to stop
ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.
Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.
Classe | Trojan-PSW |
Plataforma | Win32 |
Descrição |
Detalhes técnicosTrata-se de uma senha e do programa Trojan de roubo de informações WebMoney, com a capacidade de fazer o download de seus "upgrades" de sites da Internet e substituir-se por suas novas versões. O Trojan foi implementado em pacotes de jogos freeware e foi distribuído dessa maneira em maio de 2001. Como o Trojan pode "atualizar" a partir de sites da Internet, as informações abaixo podem não estar completamente corretas para versões de cavalos de Tróia ainda desconhecidas. InstalaçãoQuando o Trojan é executado, ele se copia para o diretório do sistema Windows com o nome TASKSVR32.EXE e se registra na chave de execução automática do registro:
Se ocorrer um erro durante a criação dessa chave (o usuário atual não tem acesso às chaves HKLM), o Trojan se registra na chave HKCU:
O Trojan, em seguida, cria o arquivo COOLX.DLL-helper DLL no diretório do sistema Windows. O arquivo Trojan original (a partir do qual o Trojan foi iniciado) é então excluído. O Trojan também cria mais chaves de registro e grava ali valores hexadecimais:
O cavalo de Tróia permanece na memória do Windows como um processo de serviço oculto e fica ativo até que o Windows seja reiniciado. Informação RoubadaO Trojan envia ao seu autor as seguintes informações de um computador infectado:
AtualizandoDependendo de várias condições, o Trojan obtém arquivos de sites da Internet, faz o download deles para o diretório temporário do Windows com o nome RTTY32.EXE e o gera. Esses arquivos são as próximas versões do cavalo de Tróia e podem ter uma funcionalidade aprimorada. Versões conhecidas de cavalos de Tróia baixam arquivos das seguintes páginas:
De outrosAlgumas versões conhecidas também:
|
Link para o original |
|
Descubra as estatísticas das ameaças que se espalham em sua região |