Hlavní třída: TrojWare
Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.
Třída: Trojan
Škodlivý program určený k elektronickému špehování aktivit uživatele (zachytit vstup klávesnice, pořídit screenshoty, zachytit seznam aktivních aplikací apod.). Shromažďované informace jsou kybernetickému uživateli odesílány různými prostředky, včetně e-mailu, FTP a HTTP (zasláním dat v žádosti).Platfoma: Win32
Win32 je rozhraní API v operačních systémech Windows NT (Windows XP, Windows 7 atd.), Které podporují provádění 32bitových aplikací. Jedna z nejrozšířenějších programovacích platforem na světě.Popis
Tato rodina malwaru představuje pro infikované počítače kritickou bezpečnostní hrozbu.Po získání kontroly nad infikovaným počítačem se malware zkopíruje pod náhodnými jmény do složek% temp%,% windir% a% appdata%. Tyto kopie jsou pak přidány do seznamu programů, které se automaticky spouštějí při spuštění operačního systému. Malware také pošle GET HTTP žádosti o stažení souborů ze serveru cybercriminálního a provede změny v registru Windows na infikovaném počítači.
Mezi nejběžnější změny registru systému Windows patří:
- Zakázání systémových programů a služeb, například:
- Brána firewall systému Windows
- Správce úloh
- Editor registru
- Řízení uživatelských účtů (UAC)
- Přidání položek registru pro služby Windows
Top 10 zemí s nejvíce napadenými uživateli (% z celkového počtu útoků)
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!