Rootkit.Win32.EquationDrug

Hauptgruppierung: TrojWare

Trojaner sind schädliche Programme, die Aktionen ausführen, die vom Benutzer nicht autorisiert sind: Sie löschen, blockieren, ändern oder kopieren Daten und stören die Leistung von Computern oder Computernetzwerken. Im Gegensatz zu Viren und Würmern können die Bedrohungen, die in diese Kategorie fallen, keine Kopien von sich selbst erstellen oder sich selbst replizieren.

Trojaner werden nach ihrer Aktion auf einem infizierten Computer klassifiziert.

Kategorie: Rootkit

Diese Art von bösartigem Programm wurde entwickelt, um bestimmte Objekte oder Aktivitäten im System zu verbergen. Registrierungsschlüssel (z. B. zum automatischen Starten bösartiger Objekte), Dateien, Ordner und Prozesse im Speicher eines infizierten Computers sowie bösartige Netzwerkaktivitäten können ausgeblendet werden.

Rootkits selbst verfügen über schädliche Nutzlast. In den meisten Fällen wird diese Art von Programm jedoch verwendet, um zu verhindern, dass bösartige Programme erkannt werden, und um die Dauer der Ausführung auf einem infizierten Computer zu verlängern.


Mehr Informationen

Plattform: Win32

Win32 ist eine API auf Windows NT-basierten Betriebssystemen (Windows XP, Windows 7 usw.), die die Ausführung von 32-Bit-Anwendungen unterstützt. Eine der am weitesten verbreiteten Programmierplattformen der Welt.

Beschreibung

Diese Familie besteht aus bösartigen Objekten, die Schadsoftwaremodule aus Shadow Brokers Lecks verwenden oder auf Basis dieser Module erstellt werden. Diese Objekte werden in den Systemspeicher geladen und verbergen das Vorhandensein anderer Malware.

Top 10 Länder mit den meisten angegriffenen Nutzern (% aller Angriffe)

 

Mehr erfahren

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com