Hlavní třída: TrojWare
Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.
Třída: Trojan-GameThief
Tento typ škodlivého programu je navržen tak, aby ukradl informace o uživatelských účtech pro online hry. Data jsou pak předána uživateli se zlými úmysly, který kontroluje Trojan. E-mail, FTP, web (včetně dat v žádosti) nebo jiné metody mohou být použity k přepravě ukradených dat.Platfoma: Win32
Win32 je rozhraní API v operačních systémech Windows NT (Windows XP, Windows 7 atd.), Které podporují provádění 32bitových aplikací. Jedna z nejrozšířenějších programovacích platforem na světě.Popis
Tento Trojan patří do rodiny trojských koní, která ukradla hesla z uživatelských účtů on-line her. Jedná se o aplikaci Windows (soubor PE EXE). Soubor má velikost 126 464 bajtů. Je zabalen pomocí technologie ASPack. Rozbalený soubor má velikost přibližně 516 KB. Je napsán v jazyce C ++.
Instalace
Po spuštění Trojan zkopíruje své původní tělo do adresáře dočasných souborů aktuálního uživatele pod následujícím názvem:
% Temp% herss.exeDo tohoto souboru přiřadí atributy "Hidden", "Only Read" a "System". Aby bylo zajištěno, že Trojan je spuštěn automaticky pokaždé, když je systém restartován, Trojan zaregistruje jeho spustitelný soubor v klíči autorun registru systému:
[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]"cdoosoft" = "% Temp% herss.exe"
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!