Classe pour les parents: TrojWare
Les chevaux de Troie sont des programmes malveillants qui exécutent des actions qui ne sont pas autorisées par l'utilisateur: ils suppriment, bloquent, modifient ou copient les données et perturbent les performances des ordinateurs ou des réseaux informatiques. Contrairement aux virus et aux vers, les menaces qui tombent dans cette catégorie sont incapables de se reproduire ou de s'autoreproduire. Les chevaux de Troie sont classés en fonction du type d'action qu'ils effectuent sur un ordinateur infecté.Classe: Trojan-GameThief
Ce type de programme malveillant est conçu pour voler les informations de compte d'utilisateur pour les jeux en ligne. Les données sont ensuite transmises à l'utilisateur malveillant contrôlant le cheval de Troie. Le courrier électronique, le protocole FTP, le Web (y compris les données d'une demande) ou d'autres méthodes peuvent être utilisés pour le transit des données volées.Plus d'informations
Plateforme: Win32
Win32 est une API sur les systèmes d'exploitation Windows NT (Windows XP, Windows 7, etc.) qui prend en charge l'exécution des applications 32 bits. L'une des plateformes de programmation les plus répandues au monde.Description
Ce cheval de Troie appartient à la famille des chevaux de Troie qui vole les mots de passe des comptes d'utilisateurs de jeux en ligne. C'est une application Windows (fichier PE EXE). Le fichier a une taille de 126 464 octets. Il est emballé en utilisant ASPack. Le fichier décompressé a une taille d'environ 516 Ko. Il est écrit en C ++.
Installation
Une fois lancé, le cheval de Troie copie son corps d'origine dans le répertoire des fichiers temporaires de l'utilisateur actuel sous le nom suivant:
% Temp% herss.exeIl attribue des attributs "Caché", "Lecture seule" et "Système" à ce fichier. Afin de s'assurer que le cheval de Troie est lancé automatiquement chaque fois que le système est redémarré, le cheval de Troie enregistre son fichier exécutable dans la clé d'exécution automatique du registre du système:
[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]"cdoosoft" = "% Temp% herss.exe"
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !