Hlavní třída: TrojWare
Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.
Třída: Trojan
Škodlivý program určený k elektronickému špehování aktivit uživatele (zachytit vstup klávesnice, pořídit screenshoty, zachytit seznam aktivních aplikací apod.). Shromažďované informace jsou kybernetickému uživateli odesílány různými prostředky, včetně e-mailu, FTP a HTTP (zasláním dat v žádosti).Platfoma: Win32
Win32 je rozhraní API v operačních systémech Windows NT (Windows XP, Windows 7 atd.), Které podporují provádění 32bitových aplikací. Jedna z nejrozšířenějších programovacích platforem na světě.Popis
Technické údaje
Tento Trojan je napsán v Assembleru a není v žádném případě zabalen. Soubor má velikost 8 192 bajtů.
Pokud je Trojan spuštěn z jiného adresáře než% Windir%, zobrazí se následující chybová zpráva:
Po spuštění se trojan zkopíruje do adresáře systému Windows jako "pic.exe":
% Windir% pic.exe
Potom přidá řetězec pic.exe do klíče načítání v win.in:
load = pic.exe
Trojan potom vytvoří 1500 adresářů v adresáři Windows se jmény složenými z nula, jedna, dvě, trojky, čtyři a pětky.
Trojan obsahuje následující řetězce:
Macur-Copyright 1998-1999. 17. dubna 1999, *** im@duck.odessa.ua, ICQ # ** 216706
Pokyny k odstranění
- Odstraňte původní soubor Trojana (umístění bude záviset na tom, jak program původně pronikl do poškozeného počítače).
- Odstraňte soubor vytvořený trojanem: % Windir% pic.exe
- Odstraňte následující řetězec z win.ini (pouze pro Windows 95/98 / Me): load = pic.exe
- Smazat všechny složky vytvořené Trojanem.
- Aktualizujte antivirové databáze a proveďte úplné skenování počítače ( stáhněte zkušební verzi aplikace Kaspersky Anti-Virus).
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!