Hlavní třída: TrojWare
Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.
Třída: Trojan-Banker
Programy Trojan-Banker jsou navrženy tak, aby ukradly údaje o uživatelských účtech týkajících se systémů online bankovnictví, elektronických platebních systémů a systémů plastových karet. Data jsou pak předána uživateli se zlými úmysly, který kontroluje Trojan. E-mail, FTP, web (včetně dat v žádosti) nebo jiné metody mohou být použity k přepravě ukradených dat.Platfoma: Win32
Win32 je rozhraní API v operačních systémech Windows NT (Windows XP, Windows 7 atd.), Které podporují provádění 32bitových aplikací. Jedna z nejrozšířenějších programovacích platforem na světě.Popis
Technické údaje
Jedná se o neškodný rezidentní parazitní virus Win32. Hledá spustitelné soubory Windows32 PE v aktuálním adresáři a infikuje je. Virus funguje pod Windows 95/98 a Windows NT.
Při spuštění infikovaného programu virus získá kontrolu a vyhledává adresy rozhraní API Windows32. Nejprve skenuje kód KERNEL a hledá adresu funkce GetProcAddress. Když se tato funkce nachází, virus pomocí této adresy získává ukazatele na dalších devět funkcí:
CreateFileA, CreateFileMappingA, MapViewOfFile, CloseHandle,FindFirstFileA, FindNextFileA, FindClose, UnmapViewOfFile, SetEndOfFilePomocí těchto volání virus vyhledá soubory a infikuje je. Zatímco infekce obsahuje virus kód do poloviny souboru do konce první sekce. Virus vyhledává mezery ve virtuálním obrazu souboru: jestliže je dostatek volného místa mezi první a druhou částí ve virtuálním obrazu (adresy v paměti, nikoli v souboru na disku - virus zabraňuje překrývání sekce při načítání souboru do paměti), virus změní zbývající část souboru o 1024 bajtů, zapíše kód do této jeskyně, upraví adresu vstupního bodu a opraví záhlaví oddílů.
Virus má chybu, která způsobuje dvojí infekci. Navzdory tomu infikované soubory pracují bez problémů.
Virus obsahuje textový řetězec, který udává jeho název:
MurkryIKX
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com