Hauptgruppierung: TrojWare
Trojaner sind schädliche Programme, die Aktionen ausführen, die vom Benutzer nicht autorisiert sind: Sie löschen, blockieren, ändern oder kopieren Daten und stören die Leistung von Computern oder Computernetzwerken. Im Gegensatz zu Viren und Würmern können die Bedrohungen, die in diese Kategorie fallen, keine Kopien von sich selbst erstellen oder sich selbst replizieren.Trojaner werden nach ihrer Aktion auf einem infizierten Computer klassifiziert.
Kategorie: Trojan
Ein bösartiges Programm, das entwickelt wurde, um die Aktivitäten des Benutzers elektronisch auszuspionieren (Tastatureingaben abfangen, Screenshots erstellen, eine Liste aktiver Anwendungen aufzeichnen usw.). Die gesammelten Informationen werden auf verschiedene Arten an den Cyberkriminellen gesendet, einschließlich E-Mail, FTP und HTTP (indem Daten in einer Anfrage gesendet werden).Mehr Informationen
Plattform: IRC
No platform descriptionBeschreibung
Technische Details
Dieses Trojanische Pferd ist ein selbstextrahierendes Paket, das ein Programm zum Angriff auf IRC-Clients installiert. Der Trojaner installiert dann den Serv-U-FTP-Server in einer Konfiguration auf dem System, die für den vollständigen Zugriff ein C: -Laufwerk auf dem Opfer-PC freigibt. Der Trojaner registriert auch einen Serv-U-FTP-Server in der Datei WIN.INI im Abschnitt auto-run.
Aufgrund eines Fehlers funktioniert der Trojaner nur, wenn Windows im Verzeichnis C: WINDOWS installiert ist. Der Trojaner funktioniert auch nicht unter WinNT und Win2000.
Um den FTP-Server vom Computer zu entfernen, müssen Sie "load = closew" aus dem Abschnitt [windows] in der Datei WIN.INI entfernen und die Dateien löschen:
AJOUT.INI
CLOSE.BAT
INSTLL.BAT
RUNDLLS.EXE
SERV-U.INI
Mehr erfahren
Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com