Hauptgruppierung: TrojWare
Trojaner sind schädliche Programme, die Aktionen ausführen, die vom Benutzer nicht autorisiert sind: Sie löschen, blockieren, ändern oder kopieren Daten und stören die Leistung von Computern oder Computernetzwerken. Im Gegensatz zu Viren und Würmern können die Bedrohungen, die in diese Kategorie fallen, keine Kopien von sich selbst erstellen oder sich selbst replizieren.Trojaner werden nach ihrer Aktion auf einem infizierten Computer klassifiziert.
Kategorie: Trojan
Ein bösartiges Programm, das entwickelt wurde, um die Aktivitäten des Benutzers elektronisch auszuspionieren (Tastatureingaben abfangen, Screenshots erstellen, eine Liste aktiver Anwendungen aufzeichnen usw.). Die gesammelten Informationen werden auf verschiedene Arten an den Cyberkriminellen gesendet, einschließlich E-Mail, FTP und HTTP (indem Daten in einer Anfrage gesendet werden).Mehr Informationen
Plattform: Win32
Win32 ist eine API auf Windows NT-basierten Betriebssystemen (Windows XP, Windows 7 usw.), die die Ausführung von 32-Bit-Anwendungen unterstützt. Eine der am weitesten verbreiteten Programmierplattformen der Welt.Beschreibung
Technische Details
Dieser Text wurde von Alexey Podrezov, Data Fellows Ltd
Wenn dieser Trojaner ausgeführt wird, zeigt er auf dem Bildschirm nichts Wichtiges an, das die Festplattenformatierung und die Flash Bios-Beschädigung nachahmt. Gleichzeitig kopiert es sich in das Windows-Verzeichnis und ändert die Windows-Registrierung, die beim nächsten Windows-Start ausgeführt werden soll. WIN.COM wird auch in WIR.COM umbenannt, sodass Windows nicht mehr normal gestartet werden kann. Auch wenn Sie WIR.COM in WIN.COM umbenennen und Windows starten, wird der Trojaner ausgeführt, seine Aktivitäten wiederholt und Windows heruntergefahren. Der Trojaner ändert auch einige Windows-Einstellungen in der Registrierung. Die einzige Möglichkeit, es loszuwerden, besteht darin, LOVEYOU.EXE manuell aus dem Windows-Verzeichnis zu löschen (aus DOS vor dem Windows-Start) und dann WIR.COM zurück zu WIN.COM umzubenennen.
Mehr erfahren
Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com