Trojan.Win32.GhostSpy

Hlavní třída: TrojWare

Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.

Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.

Třída: Trojan

Škodlivý program určený k elektronickému špehování aktivit uživatele (zachytit vstup klávesnice, pořídit screenshoty, zachytit seznam aktivních aplikací apod.). Shromažďované informace jsou kybernetickému uživateli odesílány různými prostředky, včetně e-mailu, FTP a HTTP (zasláním dat v žádosti).

Platfoma: Win32

Win32 je rozhraní API v operačních systémech Windows NT (Windows XP, Windows 7 atd.), Které podporují provádění 32bitových aplikací. Jedna z nejrozšířenějších programovacích platforem na světě.

Popis

Technické údaje

GhostSpy je trojský kůň vytvořený k špehování o akcích prováděných na oběti strojů. Program GhostSpy (virus) může provést následující:

• zaznamenávat všechny akce do souboru protokolu (úhozy, spuštěné aplikace, otevřené soubory apod.)
• sledování ze vzdáleného počítače
• blokování poškozených počítačů
• s pomocí dalšího pluginu nazvaného "GhostSpy Screen Spy" může zobrazit obraz obrazovky.

Po spuštění se program Trojan sám zaregistruje v klíči automatického spouštění systému registru systému, takže je spuštěn pokaždé, když je restartován počítač oběti. Při spuštění aplikace GhostSpy není v seznamu aktivních procesů vidět. Všechny události jsou zadány do souboru protokolu a v závislosti na tom, jak je Trojan nastaven, periodicky archivuje protokolový soubor a také jej pošle e-mailem na uvedenou adresu.

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com