Hlavní třída: TrojWare
Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.
Třída: Trojan-Downloader
Programy klasifikované jako Trojan-Downloader stahovat a instalovat nové verze škodlivých programů, včetně trojských koní a AdWare, na počítače s oběťmi. Po stažení z Internetu jsou programy spuštěny nebo zařazeny do seznamu programů, které se automaticky spustí, když se spustí operační systém.Informace o jménech a umístěních programů, které jsou staženy, jsou v kódu trojského koně, nebo jsou staženy z Trojského webu z internetového zdroje (obvykle webové stránky).
Tento typ škodlivého programu se často používá při počáteční infekci návštěvníků na webové stránky, které obsahují exploity.
Platfoma: Win32
Win32 je rozhraní API v operačních systémech Windows NT (Windows XP, Windows 7 atd.), Které podporují provádění 32bitových aplikací. Jedna z nejrozšířenějších programovacích platforem na světě.Popis
Technické údaje
Jedná se o program stahování trojských koní. Tento trojan stahuje další programy přes internet a spouští je na poškozeném počítači bez vědomí nebo souhlasu uživatele. Jedná se o soubor Windows PE EXE. Má velikost 4,608 bajtů a balí pomocí balíčku PE. Je napsána v assembleru.Užitné zatížení
Po spuštění, Trojan způsobí zobrazení následující chybová zpráva:
Navzdory chybové zprávě bude trójský kůň spuštěn na poškozeném stroji.
Trojan stáhne následující soubor z Internetu:
http: //www.eg***evsk.net/bot.exe
Tento soubor uloží do adresáře systému Windows jako "drvmmx32.exe":
% System% drvmmx32.exe
Poté zaregistruje tento soubor v systémovém registru:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"main_module" = "% System% drvmmx32.exe"
"main_module" = "% System% drvmmx32.exe"
Stažený soubor je spuštěn k provedení.
Pokyny k odstranění
Pokud váš počítač nemá aktuální antivirový program nebo vůbec nemá antivirové řešení, postupujte podle níže uvedených pokynů a odstraňte škodlivý program:
- Odstraňte původní soubor Trojana (umístění bude záviset na tom, jak program původně pronikl do poškozeného počítače).
- Použijte Správce úloh k ukončení procesu trojského koně: drvmmx32.exe
- Odstraňte soubor stažený Trojanem: % System% drvmmx32.exe
- Odstraňte následující klíč registru: [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"main_module" = "% System% drvmmx32.exe" - Aktualizujte antivirové databáze a proveďte úplné skenování počítače ( stáhněte zkušební verzi aplikace Kaspersky Anti-Virus).
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!