Hlavní třída: Malware
Škodlivé nástroje jsou škodlivé programy určené k automatickému vytváření virů, červů nebo trojských koní, útoky DoS na vzdálených serverech, hackování jiných počítačů atd. Na rozdíl od virů, červů a trojských koní, malware v této podtřídě nepředstavuje přímou hrozbu pro počítač běží na něm a škodlivé užitečné zatížení programu je doručováno pouze na základě přímé objednávky uživatele.Třída: Email-Flooder
Programy Email-Flooder jsou navrženy tak, aby zaplavily e-mailové kanály bez významných zpráv.Tyto nástroje někdy používají spammeři.
Platfoma: Win32
Win32 je rozhraní API v operačních systémech Windows NT (Windows XP, Windows 7 atd.), Které podporují provádění 32bitových aplikací. Jedna z nejrozšířenějších programovacích platforem na světě.Popis
Technické údaje
Advert.FriendGreetings je program elektronické pošty, který po instalaci, na rozdíl od jiných podobných programů, odešle emaily na všechny adresy, které se nacházejí v adresáři Microsoft v oběti počítače. Tato obtěžující funkce vedla některé antivirové společnosti k zařazení tohoto programu za "červ".
Pokud uživatel klepne na odkaz nalezený v e-mailu, zahájí instalační postup.
Během instalace program zobrazí certifikát pravosti. Pokud uživatel přijme elektronický podpis, má možnost se podívat na licenční smlouvu (EULA). Pokud uživatel buď nesouhlasí s licenční smlouvou, nebo nedůvěřuje certifikátu, ukončí se instalace programu.
Certifikát ověřuje "bezpečný obsah"!
Když uživatel přijme licenční smlouvu (obrázek níže), program je nainstalován na svém počítači a "Advert.FriendGreetings" pokračuje v odesílání zpráv všem adresám, které se nacházejí v adresáři aplikace Microsoft Outlook.
Licenční smlouva
E-mailové zprávy vypadají následovně:
Předmět:% příjemce% máte e-karty od% odesílatele%.
Zpráva:
Pozdravy!% odesílatel% vám poslal elektronickou pohlednici - virtuální pohlednici od společnosti FriendGreetings.com. E-Card si můžete vyzvednout na stránce FriendGreetings.com kliknutím na níže uvedený odkaz.
http: //www.friendgreetings.com/pickup/pickup.aspx?
Zpráva:
-------------------------------------------------- ----------
% příjemce% M
Poslala jsem ti pohlednici. Prosím, zvedněte to.
%odesílatel%
-------------------------------------------------- ----------
Když tento software nainstaluje, přidává následující klíče registru:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"PMedia" = "C: Program FilesCommon FilesMediawinsrvc.exe"
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com