Hlavní třída: TrojWare
Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.
Třída: Trojan-Spy
Programy Trojan-Spy se používají k špehování akcí uživatele (sledování dat zadaných klávesnicí, vytváření snímků na obrazovce, načtení seznamu běžících aplikací apod.) Získané informace jsou poté předávány škodlivému uživateli, který kontroluje Trojan. K přenosu dat lze použít e-mail, FTP, web (včetně dat v žádosti) a další metody.Platfoma: Win32
Win32 je rozhraní API v operačních systémech Windows NT (Windows XP, Windows 7 atd.), Které podporují provádění 32bitových aplikací. Jedna z nejrozšířenějších programovacích platforem na světě.Popis
Užitné zatížení
Při spuštění Trojan upraví následující hodnotu klíče registru:
[HKCUSoftwareMicrosoftInternet ExplorerMain]
"Start Page" = "http://www.im-software.co.uk"
"Start Page" = "http://www.im-software.co.uk"
Výsledkem je změna domovské stránky aplikace Internet Explorer na http://www.im-software.co.uk
Technické údaje
Tento trojan změní domovskou stránku aplikace Internet Explorer. Jedná se o soubor Windows PE EXE. Soubor má velikost 60 416 bajtů. Je napsáno v Delphi.
Pokyny k odstranění
- Použijte Správce úloh k ukončení procesu trojského koně
- Odstraňte původní soubor Trojana (umístění bude záviset na tom, jak program původně pronikl do poškozeného počítače).
- Obnovte domovskou stránku aplikace Internet Explorer na předchozí nastavení.
- Aktualizujte antivirové databáze a proveďte úplné skenování počítače ( stáhněte zkušební verzi aplikace Kaspersky Anti-Virus).
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!