Classe principal: TrojWare
Os cavalos de Tróia são programas mal-intencionados que executam ações que não são autorizadas pelo usuário: eles excluem, bloqueiam, modificam ou copiam dados e interrompem o desempenho de computadores ou redes de computadores. Ao contrário dos vírus e worms, as ameaças que se enquadram nessa categoria não conseguem fazer cópias de si mesmas ou se auto-replicar. Os cavalos de Tróia são classificados de acordo com o tipo de ação que executam em um computador infectado.Classe: Trojan
Um programa malicioso projetado para espionar eletronicamente as atividades do usuário (interceptar entradas de teclado, fazer capturas de tela, capturar uma lista de aplicativos ativos, etc.). As informações coletadas são enviadas ao cibercriminoso por vários meios, incluindo e-mail, FTP e HTTP (enviando dados em uma solicitação).Plataforma: DOW
No platform descriptionDescrição
Detalhes técnicos
Quando executado, este trojan anexa um código semelhante a vírus no final dos arquivos C: RARA.EXE e C: RARA.OVR, se existirem. Se não houver tais arquivos, o trojan os procurará no diretório apontado pela instrução "RA =" no ambiente DOS.
Quando arquivos "infectados" são executados, o trojan codifica INT 21h, 60h e permanece residente na memória. Em seguida, ele monitora vários blocos de memória do sistema e procura por seqüências de caracteres "TELEFOON" lá. Se tal string for encontrada, o trojan corrige alguns bytes neste b
Ao instalar a memória residente, o trojan usa truques não-legais e, em alguns casos, trava o sistema.
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com