Classe principal: TrojWare
Os cavalos de Tróia são programas mal-intencionados que executam ações que não são autorizadas pelo usuário: eles excluem, bloqueiam, modificam ou copiam dados e interrompem o desempenho de computadores ou redes de computadores. Ao contrário dos vírus e worms, as ameaças que se enquadram nessa categoria não conseguem fazer cópias de si mesmas ou se auto-replicar. Os cavalos de Tróia são classificados de acordo com o tipo de ação que executam em um computador infectado.Classe: Trojan
Um programa malicioso projetado para espionar eletronicamente as atividades do usuário (interceptar entradas de teclado, fazer capturas de tela, capturar uma lista de aplicativos ativos, etc.). As informações coletadas são enviadas ao cibercriminoso por vários meios, incluindo e-mail, FTP e HTTP (enviando dados em uma solicitação).Plataforma: IRC
No platform descriptionDescrição
Detalhes técnicos
Este cavalo de Tróia é um pacote de extração automática que instala um programa para atacar os clientes de IRC. O cavalo de Tróia então instala no sistema o servidor FTP Serv-U em uma configuração que compartilha uma unidade C: no PC vítima para acesso total. O Trojan também registra um servidor FTP do Serv-U no arquivo WIN.INI na seção de execução automática.
Por causa de um bug, o cavalo de Tróia funciona somente quando o Windows é instalado no diretório C: WINDOWS. O Trojan também não funciona sob WinNT e Win2000.
Para remover o servidor FTP do computador, é necessário remover o "load = closew" da seção [windows] no arquivo WIN.INI e excluir os arquivos:
AJOUT.INI
CLOSEW.BAT
INSTALL.BAT
RUNDLLS.EXE
SERV-U.INI
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com