Hlavní třída: TrojWare
Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.
Třída: Trojan
Škodlivý program určený k elektronickému špehování aktivit uživatele (zachytit vstup klávesnice, pořídit screenshoty, zachytit seznam aktivních aplikací apod.). Shromažďované informace jsou kybernetickému uživateli odesílány různými prostředky, včetně e-mailu, FTP a HTTP (zasláním dat v žádosti).Platfoma: Win32
Win32 je rozhraní API v operačních systémech Windows NT (Windows XP, Windows 7 atd.), Které podporují provádění 32bitových aplikací. Jedna z nejrozšířenějších programovacích platforem na světě.Popis
Technické údaje
tento text napsal Alexey Podrezov, Data Fellows Ltd
Tento Trojan, když běží, nevykazuje na obrazovce nic důležitého, který by napodoboval formátování pevného disku a korupci Flash Bios. Současně se zkopíruje do adresáře systému Windows a upravuje registr systému Windows, který má být spuštěn při příštím spuštění systému Windows. Navíc přejmenuje WIN.COM na WIR.COM, takže systém Windows již nemůže běžně běžet. I když přejmenujete soubor WIR.COM na WIN.COM a spustíte systém Windows, spustí se trojský kůň, zopakuje jeho činnost a vypne systém Windows. Trojan také upravuje některá nastavení systému Windows v registru. Jediným způsobem, jak se ho zbavit, je ručně odstranit LOVEYOU.EXE z adresáře systému Windows (z DOS před spuštěním systému Windows) a pak přejmenovat WIR.COM zpět na WIN.COM.
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com