Hlavní třída: TrojWare
Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.
Třída: Trojan-Downloader
Programy klasifikované jako Trojan-Downloader stahovat a instalovat nové verze škodlivých programů, včetně trojských koní a AdWare, na počítače s oběťmi. Po stažení z Internetu jsou programy spuštěny nebo zařazeny do seznamu programů, které se automaticky spustí, když se spustí operační systém.Informace o jménech a umístěních programů, které jsou staženy, jsou v kódu trojského koně, nebo jsou staženy z Trojského webu z internetového zdroje (obvykle webové stránky).
Tento typ škodlivého programu se často používá při počáteční infekci návštěvníků na webové stránky, které obsahují exploity.
Platfoma: Win32
Win32 je rozhraní API v operačních systémech Windows NT (Windows XP, Windows 7 atd.), Které podporují provádění 32bitových aplikací. Jedna z nejrozšířenějších programovacích platforem na světě.Popis
Technické údaje
Tento trojan stahuje soubory přes internet bez vědomí nebo souhlasu uživatele.
Jedná se o soubor Windows PE EXE. Není zabalené v žádném případě. Soubor má velikost 3584 bajtů.
Užitné zatížení
Po spuštění Trojan čeká na připojení počítače k poškozenému počítači. Potom se pokusí stáhnout soubor z http://ice.prohosting.com/free****/sys32sspcr.com. (V době zápisu tento odkaz nefungoval.) Soubor bude uložen do kořenového adresáře systému Windows pod jeho původním názvem.
Stažený soubor je spuštěn k provedení.
V jiných variantách tohoto Trojana se může cesta ke staženému souboru lišit.
Pokyny k odstranění
- Odstraňte původní soubor Trojana (umístění bude záviset na tom, jak program původně pronikl do poškozeného počítače).
- Odstraňte soubor stažený Trojanem:
- Aktualizujte antivirové databáze a proveďte úplné skenování počítače ( stáhnout zkušební verzi aplikace Kaspersky Anti-Virus)
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!