Classe principal: TrojWare
Os cavalos de Tróia são programas mal-intencionados que executam ações que não são autorizadas pelo usuário: eles excluem, bloqueiam, modificam ou copiam dados e interrompem o desempenho de computadores ou redes de computadores. Ao contrário dos vírus e worms, as ameaças que se enquadram nessa categoria não conseguem fazer cópias de si mesmas ou se auto-replicar. Os cavalos de Tróia são classificados de acordo com o tipo de ação que executam em um computador infectado.Classe: Trojan
Um programa malicioso projetado para espionar eletronicamente as atividades do usuário (interceptar entradas de teclado, fazer capturas de tela, capturar uma lista de aplicativos ativos, etc.). As informações coletadas são enviadas ao cibercriminoso por vários meios, incluindo e-mail, FTP e HTTP (enviando dados em uma solicitação).Plataforma: Win32
O Win32 é uma API em sistemas operacionais baseados no Windows NT (Windows XP, Windows 7, etc.) que oferece suporte à execução de aplicativos de 32 bits. Uma das plataformas de programação mais difundidas do mundo.Descrição
Detalhes técnicos
Este Trojan é um arquivo EXE do Windows PE. Tem aproximadamente 245 KB de tamanho (o tamanho do arquivo pode variar um pouco). Está escrito em Borland Delphi.
Carga útil
Uma vez iniciado, o Trojan fará com que uma mensagem seja exibida informando ao usuário que ele / ela deve montar o quebra-cabeça composto de quadrados na tela, movendo as peças usando as teclas do cursor:
Quando o usuário clica em OK, o cavalo de Tróia divide a área de trabalho do Windows em 11 partes quadradas e as embaralha:
Uma vez feito isso, será impossível usar qualquer aplicativo do Windows.
O usuário pode mover as peças usando as teclas de seta. Depois que o usuário tiver colocado as peças na ordem correta, uma mensagem contendo informações sobre o cavalo de Tróia e seu autor será exibida:
Instruções de remoção
- Encerre a atividade do cavalo de Tróia pressionando Alt + F4.
- Exclua o arquivo Trojan original (o local dependerá de como o programa penetrou originalmente na máquina da vítima).
- Atualize seus bancos de dados de antivírus e execute uma verificação completa do computador ( baixe uma versão de avaliação do Kaspersky Anti-Virus).
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com