Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv. Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Třída
RiskTool
Platfoma
Win32

Hlavní třída: Riskware

Riskware pokrývá oprávněné programy (některé z nich se prodávají veřejně a běžně se používají pro legitimní účely), které mohou způsobit poškození, když padnou do rukou škodlivých uživatelů (a používají se k vymazání, blokování, úpravě nebo kopírování dat nebo narušení výkon počítačů nebo sítí).

Programy v této třídě zahrnují nástroje vzdálené správy, klienti IRC, programy dialer, stahováky souborů, software pro sledování činnosti počítače, nástroje pro správu hesel a množství služeb internetových serverů, jako jsou FTP, web, proxy a telnet.

Tyto programy nejsou samy o sobě škodlivé, i když mají funkce, které mohou být použity ke škodlivým účelům.

Například vzdálený administrační program, jako je WinVNC, poskytuje přístup k rozhraní vzdáleného počítače a používá vzdálené zařízení k jeho řízení nebo sledování. Takto jsou funkce popsány na oficiálních stránkách vývojáře:

VNC znamená virtuální síťové výpočty. Jedná se o software pro dálkové ovládání, který umožňuje zobrazit a komunikovat s jedním počítačem ("server") pomocí jednoduchého programu ("prohlížeč") na jiném počítači kdekoli na Internetu. Tyto dva počítače nemusí být ani stejného typu, takže například můžete použít VNC k zobrazení kancelářského počítače Linux v počítači se systémem Windows doma. VNC je svobodně a veřejně přístupná a je v široké míře aktivní využití miliony v celém průmyslu, akademii a soukromě.

Jedná se o legitimní software, který je veřejně dostupný a nutný pro správce systému a další technické specialisty.

V rukách uživatelů se zlými úmysly je však tento program schopen poškodit uživatelská data; náš Virus Lab zaznamenal případy, kdy byl WinVNC tajně nainstalován, aby získal úplný vzdálený přístup k počítači někoho jiného.

Dalším příkladem je nástroj mIRC. Toto je klient sítě IRC, který je také legitimní program:

mIRC je sharewareový IRC klient pro Windows. Khaled Mardam-Bey je vyvíjen a chráněn autorskými právy. mIRC je vysoce konfigurovatelný IRC klient se všemi dobročinami ostatních klientů na systémech UNIX, Macintosh a dokonce i na Windows, v kombinaci s * pekným * a čistým uživatelským rozhraním. mIRC nabízí plné barevné textové řádky, DCC File Send and Get funkce, programovatelné aliasy, vzdálené příkazy a obsluhu událostí, místní menu citlivé na místo, skvělé přepínače, World Wide Web a podporu zvuku a ... mnohem víc. mIRC je shareware, ale není žádným způsobem zmrzačen ...

Rozšířené funkce modulu mIRC mohou být použity také škodlivými uživateli - naše Virus Lab pravidelně rozpoznává trojské programy (zejména backdoors), které používají funkce mIRC.

Jakákoli IRC backdoor je schopna psát své vlastní skripty do souboru konfigurací mIRC a úspěšně předávat své škodlivé užitečné zatížení bez znalosti uživatele. Uživatel mIRC ani nebude mít podezření, že na jeho počítači běží troj.

Často škodlivé programy instalují samotný klient mIRC pro pozdější škodlivé použití. V takových případech se mIRC obvykle ukládá do složky Windows a jejích podsložek. Pokud je v těchto složkách zjištěna mIRC, téměř vždy znamená, že počítač byl infikován nějakým typem škodlivých programů.

Ve výchozím nastavení je možnost detekce Riskware zakázána v produktech Kaspersky Lab. Uživatel však tuto možnost může vždy povolit. Naším názorem je, že uživatel by měl učinit vlastní rozhodnutí.

Třída: RiskTool

Programy v této kategorii mají řadu funkcí (jako je například utajení souborů v systému, skrytí aplikací spuštěných v systému Windows, ukončení aktivních procesů atd.), Které lze použít se zlým úmyslem. Jsou samy o sobě neškodné.

Na rozdíl od programů klasifikovaných jako NetTool, programy RiskTool jsou navrženy tak, aby fungovaly na místním počítači.

Pokud uživatel nainstaloval takový program na svůj počítač nebo byl nainstalován správcem systému, nepředstavuje žádné ohrožení.

Platfoma: Win32

Win32 je rozhraní API v operačních systémech Windows NT (Windows XP, Windows 7 atd.), Které podporují provádění 32bitových aplikací. Jedna z nejrozšířenějších programovacích platforem na světě.

Popis

Technické údaje


Tento program je rozpoznán rozšířenými databázemi Kaspersky Anti-Virus.



Po spuštění programu restartuje systém Windows a vypíná počítač nebo ukončí relaci aktuálního uživatele. Neobsahuje žádné jiné užitečné zatížení, ale může být použito jinými škodlivými programy jako nástroj.



Název a velikost souboru se mohou výrazně lišit. Soubor je však obvykle nazýván reboot.exe a bude mít velikost mezi 3KB a 20KB.

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!
Kaspersky Next
Let’s go Next: redefine your business’s cybersecurity
Zjistěte více
Kaspersky Premium
Zjistěte více
Confirm changes?
Your message has been sent successfully.