Hlavní třída: TrojWare
Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.
Třída: Trojan
Škodlivý program určený k elektronickému špehování aktivit uživatele (zachytit vstup klávesnice, pořídit screenshoty, zachytit seznam aktivních aplikací apod.). Shromažďované informace jsou kybernetickému uživateli odesílány různými prostředky, včetně e-mailu, FTP a HTTP (zasláním dat v žádosti).Platfoma: JS
JavaScript (JS) je prototypový programovací jazyk. JavaScript byl tradičně implementován jako interpretovaný jazyk. Nejběžnějším používáním je ve webových prohlížečích, kde se používá pro skriptování a přidá interaktivitu na webové stránky.Popis
Technické údaje
Trojský program upravuje domovskou stránku aplikace Internet Explorer a přidává nové odkazy na "Oblíbené" bez znalosti nebo souhlasu uživatele.
Trojan je napsán v jazyce JavaScript. Vyhledá hypertextové dokumenty na webových stránkách a v e-mailech. Funkce funguje pouze v případě, že je povolena podpora prohlížeče pro jazyk JavaScript.
Užitné zatížení
Trojan upravuje následující klíče registru systému:
[HKLMSoftwareMicrosoftInternet ExplorerMain]
"Start Page" = "
Nové příklady parametrů:
http: //zavarka.***/gift.htm
http: //sety.***.ru/post.html
http: //ok***.ok999.net
Trojan také vytváří zkratky s adresami URL v následujících adresářích:
% Documents and Settings% All UsersFavorites
% Documents and Settings% All Users Start Menu
% Dokumentů a nastavení% všech uživatelůDesktop
%Dokumenty a nastavení%
%Dokumenty a nastavení%
%Dokumenty a nastavení%
% WinDir% ProfilesVše uživateléFavorites
% WinDir% ProfilesVše uživateléStart Menu
% WinDir% ProfilesVše uživateléDesktop
Příklady souborů vytvořených trojanem:
- = Absolutno luchshaya KHALYAVA = -. URL (http: //zavarka.***/gift.htm)
Znakomstva-Razvlecheniya-Chat.URL (http: //www.zavarka.***)
- Vse dlya dosuga -.URL (http: //sety.***.ru/post.html)
(Názvy souborů jsou napsány v azbuce)
Trojan také upravuje následující hodnoty registru systému:
[HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"NoRun" = BINARY: 01
"NoClose" = BINARY: 01
"NoLogOff" = BINARY: 01
"NoDrives" = DWORD: 67108863
"NoDesktop" = DWORD: 00000001
"NoSaveSettings" = BINARY: 00
"NoViewContextMenu" = BINARY: 01
"NoTrayContextMenu" = BINARY: 01
"RestrictRun" = DWORD: 00000001
"NoSetFolders" = DWORD: 01000000
"NoFind" = DWORD: 00000001
"NoFavoritesMenu" = DWORD: 00000001
"NoRecentDocsMenu" = DWORD: 00000001
"NoSetTaskbar" = DWORD: 00000001
[HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools" = DWORD: 00000001
"NoDevMgrPage" = DWORD: 00000001
[HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp]
"Zakázáno" = DWORD: 00000001
"NoRealMode" = DWORD: 00000001
[HKLMEnumPCI]
"ChannelOptions" = BINARY: 02
[HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]
"NoBrowserClose" = DWORD: 01
[HKCUControl PanelInternational]
"stimeformat" = "HH: mm: ss tt"
Tyto změny mohou ovlivnit stabilitu systému Windows.
Pokyny k odstranění
- Zakázat JavaScript v konfiguraci prohlížeče:
- Smazat soubory vytvořené Trojan z následujících adresářů:
% Documents and Settings% All UsersFavorites
% Documents and Settings% All Users Start Menu
% Dokumentů a nastavení% všech uživatelůDesktop%Dokumenty a nastavení%
% WinDir% ProfilesVše uživateléFavorites
% WinDir% ProfilesVše uživateléStart Menu
% WinDir% ProfilesVše uživateléDesktop - Vrátit upravené klíče registru na původní hodnoty
- Aktualizujte antivirové databáze a proveďte úplné skenování počítače ( stáhněte zde zkušební verzi).
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com