Třída: Trojan-PSW
Programy Trojan-PSW jsou navrženy tak, aby ukradly informace o uživatelských účtech, jako jsou přihlašovací údaje a hesla z infikovaných počítačů. PSW je zkratka pro Password Stealing Ware.Při spuštění PSW trojan hledá systémové soubory, které ukládají řadu důvěrných dat nebo registru. Pokud je tato data nalezena, Trojan pošle zprávu "master". E-mail, FTP, web (včetně dat v žádosti) nebo jiné metody mohou být použity k přepravě ukradených dat.
Některé takové trojské koně také ukradnou registrační informace pro určité softwarové programy.
Platfoma: MSIL
Společný středně pokročilý jazyk (dříve známý jako Microsoft Intermediate Language nebo MSIL) je pokročilý jazyk vyvinutý společností Microsoft pro rozhraní .NET Framework. Kód CIL je generován všemi kompilátory Microsoft .NET v aplikaci Microsoft Visual Studio (Visual Basic .NET, Visual C ++, Visual C # a další).Family: Trojan-PSW.MSIL.Prynt
No family descriptionExamples
EA88259F1FD1F9D651B9F69F2D6DE2A9Tactics and Techniques: Mitre*
TA0002
Execution
The adversary is trying to run malicious code. Execution consists of techniques that result in adversary-controlled code running on a local or remote system. Techniques that run malicious code are often paired with techniques from all other tactics to achieve broader goals, like exploring a network or stealing data. For example, an adversary might use a remote access tool to run a PowerShell script that does Remote System Discovery.
T1059.003
Windows Command Shell
Adversaries may abuse the Windows command shell for execution. The Windows command shell (cmd) is the primary command prompt on Windows systems. The Windows command prompt can be used to control almost any aspect of a system, with various permission levels required for different subsets of commands. The command prompt can be invoked remotely via Remote Services such as SSH.
* © 2026 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.