Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Trojan-PSW.Win32.GOPtrojan

Třída Trojan-PSW
Platfoma Win32
Popis

Technické údaje

Tento program patří do rodiny trojských koní. Tento Trojan se zdá být napsán v čínštině a je navržen tak, aby ukradl hesla OICQ (čínský klon ICQ?).

Při spuštění se trojan nainstaluje do systému. Při instalaci se trojan zkopíruje do systému Windows, do systému Windows nebo do adresáře TEMP a zaregistruje se v sekci automatického spouštění systému registru. Například:

Trojan plné jméno : WINDOWSSYSTEMwinzipauto.exe
Klíč registru :

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun WindowsAgent = winzipauto.exe

Nainstalovaný název Trojského souboru a cílový adresář jsou volitelné. Jsou uloženy v zašifrované podobě v souboru Trojan na konci souboru. Chcete-li ukrást OICQ data, Trojan také klesne další soubor DLL (hooker) s volitelným jménem. Hacker může nakonfigurovat volitelná data před odesláním Trojana do počítače oběti nebo před jeho umístěním na web.

Existují další volitelné funkce tohoto trojského koně:

  • zobrazí falešné zprávy a text zprávy
  • odstraní původní soubor po instalaci do systému
  • e-mailová adresa tam odeslána ukradená data (výchozí – goicq@sina.com)
  • smtp server, kde jsou odesílána data (výchozí – smtp.sina.com.cn)

Trojan se pak zaregistruje v systému jako skrytá aplikace (služba). Trojský proces pak není v seznamu úkolů viditelný. Být aktivní v systému, Trojan pravidelně pošle e-mailové zprávy na svého hostitele (hackerova e-mailová adresa).

Existují známé "vylepšené" verze tohoto Trojana, které se neposílají samy o sobě a jsou výsledkem "internetových červů". Viz {"GOPworm": IWorm.GOPworm} .


Odkaz na originál