Classe principal: TrojWare
Os cavalos de Tróia são programas mal-intencionados que executam ações que não são autorizadas pelo usuário: eles excluem, bloqueiam, modificam ou copiam dados e interrompem o desempenho de computadores ou redes de computadores. Ao contrário dos vírus e worms, as ameaças que se enquadram nessa categoria não conseguem fazer cópias de si mesmas ou se auto-replicar. Os cavalos de Tróia são classificados de acordo com o tipo de ação que executam em um computador infectado.Classe: Trojan
Um programa malicioso projetado para espionar eletronicamente as atividades do usuário (interceptar entradas de teclado, fazer capturas de tela, capturar uma lista de aplicativos ativos, etc.). As informações coletadas são enviadas ao cibercriminoso por vários meios, incluindo e-mail, FTP e HTTP (enviando dados em uma solicitação).Plataforma: BAT
No platform descriptionDescrição
Detalhes técnicos
Este cavalo de Tróia primitivo é escrito em BAT e tem 1471 bytes de tamanho.
Cria um diretório chamado VSXInfected no diretório raiz C :. Em seguida, ele move arquivos com as extensões .BAT, .VBS, .DLL, .SYS, .OCX e .MOD do diretório raiz C: para esse diretório.
Depois de mover os arquivos, o vírus exibe a seguinte mensagem:
Esta versão do Virii Scan� X detectou que você tem arquivos infectados em 'C:' drive (s). Todos os arquivos infectados foram colocados em C: VSXInfected. Gostaria de ter o Virii Scan X apagando o (s) arquivo (s) para você? Y) sim N) Não
Se o usuário pressionar N, a seguinte mensagem será exibida
'Obrigado por usar o Virii Scano X para a proteção do seu computador.'e existe para o sistema.
Se o usuário pressionar Y, o Trojan fará com que a mensagem abaixo seja exibida:
Você escolheu o Virii Scan� X para excluir o (s) arquivo (s) infectado (s). Tem certeza que deseja continuar? Y) sim N) Não
Se o usuário escolher N, o programa será encerrado. Se o usuário pressionar Y, o diretório VSXInfected será excluído.
O cavalo de Tróia então exibe a seguinte mensagem:
Todos os arquivos infectados foram excluídos.Obrigado por usar o Virii Scano X para a proteção do seu computador.Gostaria de ver o arquivo Leia-me?Y) simN) Não
Se o usuário pressionar Y, a hora do sistema será definida como 11.11.11.
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com