Classe principal: TrojWare
Os cavalos de Tróia são programas mal-intencionados que executam ações que não são autorizadas pelo usuário: eles excluem, bloqueiam, modificam ou copiam dados e interrompem o desempenho de computadores ou redes de computadores. Ao contrário dos vírus e worms, as ameaças que se enquadram nessa categoria não conseguem fazer cópias de si mesmas ou se auto-replicar. Os cavalos de Tróia são classificados de acordo com o tipo de ação que executam em um computador infectado.Classe: Trojan
Um programa malicioso projetado para espionar eletronicamente as atividades do usuário (interceptar entradas de teclado, fazer capturas de tela, capturar uma lista de aplicativos ativos, etc.). As informações coletadas são enviadas ao cibercriminoso por vários meios, incluindo e-mail, FTP e HTTP (enviando dados em uma solicitação).Plataforma: Win32
O Win32 é uma API em sistemas operacionais baseados no Windows NT (Windows XP, Windows 7, etc.) que oferece suporte à execução de aplicativos de 32 bits. Uma das plataformas de programação mais difundidas do mundo.Descrição
Detalhes técnicos
Este é um programa de trojans que está embutido no software comercial "Firehand Ember Millenium" (produzido pela Firehand Technologies Corporation, http://www.firehand.com ).
O trojan foi encontrado na versão "5.2.3.0" deste software, no início de setembro de 2002. O trojan foi encontrado no pacote original "Firehand Ember", e estava disponível para download no site da Firehand: http: // www. firehand.com/Ember/index.html .
Na próxima semana, após o trojan ser encontrado, o pacote do trojan foi removido da área de download e substituído por outra versão "5.2.3.0", na qual os componentes do trojan foram removidos.
Os componentes do trojan foram encontrados em dois arquivos neste pacote:
Ember32.exe - o arquivo executável principal fireutil.dll - biblioteca do programa
Ao ativar o trojan, é exibida a mensagem:
SAGRADÃO DE CRESCIMENTO! Por favor, espere!
Em seguida, ele procura por todos os arquivos na unidade em que o Windows está instalado e sobrescreve os arquivos com o texto:
CZY CrAcKiNg CrUe! Nós PODEMOS FAZER A EXPERIÊNCIA!
O trojan é ativado ao inserir dados de registro:
ID de usuário registrado: [_________] Chave de registro: [_________]
caso o campo "Registered User ID" contenha a string "czy czy" (qualquer caso).
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com