Hauptgruppierung: TrojWare
Trojaner sind schädliche Programme, die Aktionen ausführen, die vom Benutzer nicht autorisiert sind: Sie löschen, blockieren, ändern oder kopieren Daten und stören die Leistung von Computern oder Computernetzwerken. Im Gegensatz zu Viren und Würmern können die Bedrohungen, die in diese Kategorie fallen, keine Kopien von sich selbst erstellen oder sich selbst replizieren.Trojaner werden nach ihrer Aktion auf einem infizierten Computer klassifiziert.
Kategorie: Trojan-Clicker
Programme, die als Trojaner-Clicker klassifiziert sind, sind für den Zugriff auf Internetressourcen (normalerweise Webseiten) vorgesehen. Dies geschieht entweder durch Senden entsprechender Befehle an den Browser oder durch Ersetzen von Systemdateien, die "Standard" -Adressen für Internet-Ressourcen (wie die Windows-Host-Datei) bereitstellen.Ein böswilliger Benutzer kann Trojaner-Clicker-Programme verwenden, um:
Erhöhen Sie die Anzahl der Besuche auf bestimmten Websites, um die Anzahl der Zugriffe auf Online-Anzeigen zu erhöhen
Führen Sie einen DoS-Angriff (Denial of Service) auf einem bestimmten Server aus
potenzielle Opfer zu Viren oder Trojanern führen.
Mehr Informationen
Plattform: Win32
Win32 ist eine API auf Windows NT-basierten Betriebssystemen (Windows XP, Windows 7 usw.), die die Ausführung von 32-Bit-Anwendungen unterstützt. Eine der am weitesten verbreiteten Programmierplattformen der Welt.Beschreibung
Technische Details
Dieser Trojaner lädt regelmäßig eine bestimmte Webseite im Internetbrowser. Es ist eine Windows PE EXE-Datei. Die ausführbare Datei hat eine Größe von 36 864 Byte. Es ist in Visual C ++ geschrieben.
Nutzlast
Nach dem Start kopiert sich der Trojaner als "winsvc32.exe" in das Windows-Systemverzeichnis:
Anschließend registriert es diese Datei in der Systemregistrierung:
"winsvc32.exe" = "% System% winsvc32.exe"
Dadurch wird sichergestellt, dass der Trojaner jedes Mal gestartet wird, wenn Windows auf dem Opfercomputer gestartet wird.
Alle 30 Minuten öffnet der Trojaner http://www.greatpage.da.ru über die Windows-Befehlszeile.
Zum Zeitpunkt des Schreibens wurde keine Seite auf diese Adresse gesetzt.
Anweisungen zum Entfernen
- Löschen Sie die ursprüngliche Trojaner-Datei (die Position hängt davon ab, wie das Programm ursprünglich den Opfercomputer durchdrungen hat).
- Löschen Sie die folgende Datei: % System% winsvc32.exe
- Löschen Sie den folgenden Systemregistrierungseintrag: [HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
"winsvc32.exe" = "% System% winsvc32.exe" - Aktualisieren Sie Ihre Antiviren-Datenbanken und führen Sie eine vollständige Überprüfung des Computers durch ( laden Sie eine Testversion von Kaspersky Anti-Virus herunter ).
Mehr erfahren
Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com