Classe principal: TrojWare
Os cavalos de Tróia são programas mal-intencionados que executam ações que não são autorizadas pelo usuário: eles excluem, bloqueiam, modificam ou copiam dados e interrompem o desempenho de computadores ou redes de computadores. Ao contrário dos vírus e worms, as ameaças que se enquadram nessa categoria não conseguem fazer cópias de si mesmas ou se auto-replicar. Os cavalos de Tróia são classificados de acordo com o tipo de ação que executam em um computador infectado.Classe: Trojan
Um programa malicioso projetado para espionar eletronicamente as atividades do usuário (interceptar entradas de teclado, fazer capturas de tela, capturar uma lista de aplicativos ativos, etc.). As informações coletadas são enviadas ao cibercriminoso por vários meios, incluindo e-mail, FTP e HTTP (enviando dados em uma solicitação).Plataforma: NSIS
No platform descriptionDescrição
O cavalo de Tróia copia seu arquivo executável para todas as mídias removíveis com o seguinte nome:
Também copia a imagem extraída:
<x> significa a letra do disco removível.
O Trojan cria um arquivo autorun.inf na raiz do disco removível. Este arquivo iniciará automaticamente o arquivo executável do Trojan quando o usuário tentar abrir o disco infectado usando o Explorer.
O Trojan também recursivamente copia seu arquivo executável para todas as pastas no disco removível. Essas cópias usam os nomes dos arquivos localizados nessas pastas junto com uma extensão .exe.
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com