Hauptgruppierung: TrojWare
Trojaner sind schädliche Programme, die Aktionen ausführen, die vom Benutzer nicht autorisiert sind: Sie löschen, blockieren, ändern oder kopieren Daten und stören die Leistung von Computern oder Computernetzwerken. Im Gegensatz zu Viren und Würmern können die Bedrohungen, die in diese Kategorie fallen, keine Kopien von sich selbst erstellen oder sich selbst replizieren.Trojaner werden nach ihrer Aktion auf einem infizierten Computer klassifiziert.
Kategorie: Trojan-PSW
Trojan-PSW-Programme dienen dazu, Benutzerkontoinformationen wie Logins und Kennwörter von infizierten Computern zu stehlen. PSW ist eine Abkürzung für Password Stealing Ware.Beim Start durchsucht ein PSW-Trojaner Systemdateien, die eine Reihe von vertraulichen Daten oder die Registrierung speichern. Wenn solche Daten gefunden werden, sendet der Trojaner sie an ihren "Master". E-Mail, FTP, das Web (einschließlich Daten in einer Anfrage) oder andere Methoden können verwendet werden, um die gestohlenen Daten zu übertragen.
Einige solcher Trojaner stehlen auch Registrierungsinformationen für bestimmte Softwareprogramme.
Mehr Informationen
Plattform: Win32
Win32 ist eine API auf Windows NT-basierten Betriebssystemen (Windows XP, Windows 7 usw.), die die Ausführung von 32-Bit-Anwendungen unterstützt. Eine der am weitesten verbreiteten Programmierplattformen der Welt.Beschreibung
Technische Details
Dieses Programm gehört zur Familie der Passwort-stehlenden Trojaner.
Wenn aktiviert, installiert sich der Trojaner im System. Während der Installation kopiert sich der Trojaner in das Windows- oder Windows-Systemverzeichnis und registriert sich selbst im Abschnitt zur automatischen Ausführung der Systemregistrierung. Beispielsweise:
Vollständiger Name des Trojaners: WINDOWSSYSTEMkernel32.exe
Registrierungsschlüssel:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
kernel32 = kernel32.exe
Der Name der installierten Trojanerdatei, das Zielverzeichnis und der Registrierungsschlüssel sind optional. Sie werden in der Trojaner-Datei am Ende der Datei in verschlüsselter Form gespeichert. Ein Hacker kann sie konfigurieren, bevor er den Trojaner an den Computer eines Opfers sendet oder bevor er ihn auf eine Website setzt.
Der Trojaner registriert sich dann im System als versteckte Anwendung (Dienst), und der Prozess des Trojaners zu diesem Zeitpunkt ist in der Aufgabenliste nicht sichtbar. Der Trojaner kann auch eine zusätzliche DLL-Bibliothek ablegen, um Tastatureingaben abzufangen und diese Einträge zu speichern.
Wenn der Trojaner im System aktiv ist, sendet er regelmäßig E-Mail-Nachrichten an seinen Host (die E-Mail-Adresse des Hackers, die ebenfalls optional ist). Die Nachricht enthält Folgendes: Computerinformationen (Eigentümer, Internetadresse usw.), RAS-Informationen, zwischengespeicherte Kennwörter (Anmeldename und Kennwort) sowie Textzeichenfolgen, die während einer Windows-Sitzung von einem Benutzer eingegeben werden.
Mehr erfahren
Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com