Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv. Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Produkty:
Domů
Pro malé podniky
Pro střední podniky
Pro velké podniky
Zranitelnosti Hrozby
Úvod Hrozby Trojan-PSW VBS

Trojan-PSW.VBS.Half

Třída
Trojan-PSW
Platfoma
VBS

Hlavní třída: TrojWare

Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.

Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.

Třída: Trojan-PSW

Programy Trojan-PSW jsou navrženy tak, aby ukradly informace o uživatelských účtech, jako jsou přihlašovací údaje a hesla z infikovaných počítačů. PSW je zkratka pro Password Stealing Ware.

Při spuštění PSW trojan hledá systémové soubory, které ukládají řadu důvěrných dat nebo registru. Pokud je tato data nalezena, Trojan pošle zprávu "master". E-mail, FTP, web (včetně dat v žádosti) nebo jiné metody mohou být použity k přepravě ukradených dat.

Některé takové trojské koně také ukradnou registrační informace pro určité softwarové programy.

Platfoma: VBS

Visual Basic Scripting Edition (VBScript) je skriptovací jazyk interpretovaný hostitelem Windows Script Host. VBScript je široce používán k vytváření skriptů v operačních systémech Microsoft Windows.

Popis

Technické údaje

Tento Trojan ukrást uživatelská hesla. Jedná se o virus VBScript. Soubor má velikost 977 bajtů. Trojský server lze nalézt na webových stránkách. Kradne hesla z systémů Win9x.

Užitné zatížení

Po otevření stránky se škodlivým kódem bude Trojan vyhledávat adresáře na jednotce C: pro soubory s příponou * .pwl. (Tyto soubory se používají v systémech Win9x pro ukládání uživatelských hesel).

Potom používá ActiveXObject "MSMAPI.MAPISession" k odeslání hesel na e-mailovou adresu vzdáleného uživatele se zlými úmysly (onehalf*@mail.ru). Zpráva bude mít následující předmět:

"toto je test na lame"

a obsahuje následující text:

"ahoj můj přítel (c) onehalf *** 4:".

Pokyny k odstranění

  1. Odstraňte html stránku obsahující škodlivý kód.
  2. Aktualizujte antivirové databáze a proveďte úplné skenování počítače ( stáhněte zkušební verzi aplikace Kaspersky Anti-Virus).

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!
Kaspersky Next
Let’s go Next: redefine your business’s cybersecurity
Zjistěte více
Kaspersky Premium
Zjistěte více
Related articles
21 May 2025
Securelist
Dero miner zombies biting through Docker APIs to build a cryptojacking horde
15 May 2025
Securelist
Threat landscape for industrial automation systems in Q1 2025
13 May 2025
Securelist
Using a Mythic agent to optimize penetration testing
07 May 2025
Securelist
State of ransomware in 2025
29 April 2025
Securelist
Outlaw cybergang attacking targets worldwide
25 April 2025
Securelist
Triada strikes back
Našli jste v popisu této chyby zabezpečení nepřesnost?
Pokud jste našli novou hrozbu nebo zranitelnost, dejte nám prosím vědět e-mailem:
newvirus@kaspersky.com
Našli jste novou hrozbu nebo zranitelnost?
Pokud jste našli novou hrozbu nebo zranitelnost, dejte nám prosím vědět e-mailem:
newvirus@kaspersky.com
Produkty
Domů
Pro malé podniky
Pro střední podniky
Pro velké podniky
Select language
Sorting
Hrozba
Confirm changes?
Your message has been sent successfully.