Hauptgruppierung: TrojWare
Trojaner sind schädliche Programme, die Aktionen ausführen, die vom Benutzer nicht autorisiert sind: Sie löschen, blockieren, ändern oder kopieren Daten und stören die Leistung von Computern oder Computernetzwerken. Im Gegensatz zu Viren und Würmern können die Bedrohungen, die in diese Kategorie fallen, keine Kopien von sich selbst erstellen oder sich selbst replizieren.Trojaner werden nach ihrer Aktion auf einem infizierten Computer klassifiziert.
Kategorie: Trojan
Ein bösartiges Programm, das entwickelt wurde, um die Aktivitäten des Benutzers elektronisch auszuspionieren (Tastatureingaben abfangen, Screenshots erstellen, eine Liste aktiver Anwendungen aufzeichnen usw.). Die gesammelten Informationen werden auf verschiedene Arten an den Cyberkriminellen gesendet, einschließlich E-Mail, FTP und HTTP (indem Daten in einer Anfrage gesendet werden).Mehr Informationen
Plattform: DOW
No platform descriptionBeschreibung
Technische Details
Wenn er ausgeführt wird, hängt dieser Trojaner am Ende der Dateien C: RARA.EXE und C: RARA.OVR virusähnlichen Code an, falls sie existieren. Wenn keine solchen Dateien vorhanden sind, sucht der Trojaner nach ihnen in dem Verzeichnis, auf das die Anweisung "RA =" in der DOS-Umgebung zeigt.
Wenn infizierte Dateien ausgeführt werden, hakt der Trojanercode INT 21h, 60h und bleibt resident. Es überwacht dann mehrere Blöcke des Systemspeichers und sucht dort nach "TELEFOON" -Strängen. Wenn eine solche Zeichenfolge gefunden wird, patcht der Trojaner einige Bytes in diesem b
Bei der Installation von Speicher resident verwendet der Trojaner nicht-legale Tricks und stürzt in einigen Fällen das System ab.
Mehr erfahren
Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com