Hlavní třída: TrojWare
Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.
Třída: Trojan
Škodlivý program určený k elektronickému špehování aktivit uživatele (zachytit vstup klávesnice, pořídit screenshoty, zachytit seznam aktivních aplikací apod.). Shromažďované informace jsou kybernetickému uživateli odesílány různými prostředky, včetně e-mailu, FTP a HTTP (zasláním dat v žádosti).Platfoma: Win32
Win32 je rozhraní API v operačních systémech Windows NT (Windows XP, Windows 7 atd.), Které podporují provádění 32bitových aplikací. Jedna z nejrozšířenějších programovacích platforem na světě.Popis
Technické údaje
Tento text napsal Alexey Podrezov, F-Secure Corp.
Tento trojský kůň nainstaluje spořič obrazovky a nedovoluje jej odstranění. To je docela nepříjemné a spořič obrazovky by měl být detekován jako trojan.
Po spuštění se rozbalí několik souborů a spusťte instalační program BAT. Soubor BAT zkopíruje soubor WAV do adresáře Temp a přehraje jej pomocí přehrávače Media Player. Zároveň je spuštěn soubor HOT.EXE. Tento soubor zkopíruje spořič obrazovky DIVJA.SCR, ACTIVE.EXE, ACTIVE.LNK, ANIGIF.OCX a MSVBVM60.DLL do složky WindowsSystem, registruje DIVJA.SCR jako výchozí spořič obrazovky (v System.ini) a přidá spuštění ACTIVE.LNK do registru systému Windows, takže bude spuštěn pokaždé. Soubory jsou také zálohovány jako MNZ? .DLL.
I když odstraníte spořič obrazovky z ovládacího panelu, při dalším restartování systému začne soubor LNK spustit soubor ACTIVE.EXE a spořič obrazovky bude znovu aktivní.
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com