Kaspersky Threats — GOPtrojan

Třída

Platfoma

Popis

Technické údaje

Tento program patří do rodiny trojských koní. Tento Trojan se zdá být napsán v čínštině a je navržen tak, aby ukradl hesla OICQ (čínský klon ICQ?).

Při spuštění se trojan nainstaluje do systému. Při instalaci se trojan zkopíruje do systému Windows, do systému Windows nebo do adresáře TEMP a zaregistruje se v sekci automatického spouštění systému registru. Například:

Trojan plné jméno : WINDOWSSYSTEMwinzipauto.exe
Klíč registru :

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun WindowsAgent = winzipauto.exe

Nainstalovaný název Trojského souboru a cílový adresář jsou volitelné. Jsou uloženy v zašifrované podobě v souboru Trojan na konci souboru. Chcete-li ukrást OICQ data, Trojan také klesne další soubor DLL (hooker) s volitelným jménem. Hacker může nakonfigurovat volitelná data před odesláním Trojana do počítače oběti nebo před jeho umístěním na web.

Existují další volitelné funkce tohoto trojského koně:

zobrazí falešné zprávy a text zprávy
odstraní původní soubor po instalaci do systému
e-mailová adresa tam odeslána ukradená data (výchozí – goicq@sina.com)
smtp server, kde jsou odesílána data (výchozí – smtp.sina.com.cn)

Trojan se pak zaregistruje v systému jako skrytá aplikace (služba). Trojský proces pak není v seznamu úkolů viditelný. Být aktivní v systému, Trojan pravidelně pošle e-mailové zprávy na svého hostitele (hackerova e-mailová adresa).

Existují známé "vylepšené" verze tohoto Trojana, které se neposílají samy o sobě a jsou výsledkem "internetových červů". Viz {"GOPworm": IWorm.GOPworm} .

Odkaz na originál

Třída	Trojan-PSW
Platfoma	Win32
Popis	Technické údaje Tento program patří do rodiny trojských koní. Tento Trojan se zdá být napsán v čínštině a je navržen tak, aby ukradl hesla OICQ (čínský klon ICQ?). Při spuštění se trojan nainstaluje do systému. Při instalaci se trojan zkopíruje do systému Windows, do systému Windows nebo do adresáře TEMP a zaregistruje se v sekci automatického spouštění systému registru. Například: Trojan plné jméno : WINDOWSSYSTEMwinzipauto.exe Klíč registru : HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun WindowsAgent = winzipauto.exe Nainstalovaný název Trojského souboru a cílový adresář jsou volitelné. Jsou uloženy v zašifrované podobě v souboru Trojan na konci souboru. Chcete-li ukrást OICQ data, Trojan také klesne další soubor DLL (hooker) s volitelným jménem. Hacker může nakonfigurovat volitelná data před odesláním Trojana do počítače oběti nebo před jeho umístěním na web. Existují další volitelné funkce tohoto trojského koně: zobrazí falešné zprávy a text zprávy odstraní původní soubor po instalaci do systému e-mailová adresa tam odeslána ukradená data (výchozí – goicq@sina.com) smtp server, kde jsou odesílána data (výchozí – smtp.sina.com.cn) Trojan se pak zaregistruje v systému jako skrytá aplikace (služba). Trojský proces pak není v seznamu úkolů viditelný. Být aktivní v systému, Trojan pravidelně pošle e-mailové zprávy na svého hostitele (hackerova e-mailová adresa). Existují známé "vylepšené" verze tohoto Trojana, které se neposílají samy o sobě a jsou výsledkem "internetových červů". Viz {"GOPworm": IWorm.GOPworm} .
	Odkaz na originál

Trojan-PSW.Win32.GOPtrojan

Technické údaje