Classe pour les parents: TrojWare
Les chevaux de Troie sont des programmes malveillants qui exécutent des actions qui ne sont pas autorisées par l'utilisateur: ils suppriment, bloquent, modifient ou copient les données et perturbent les performances des ordinateurs ou des réseaux informatiques. Contrairement aux virus et aux vers, les menaces qui tombent dans cette catégorie sont incapables de se reproduire ou de s'autoreproduire. Les chevaux de Troie sont classés en fonction du type d'action qu'ils effectuent sur un ordinateur infecté.Classe: Trojan
Un programme malveillant conçu pour espionner électroniquement les activités de l'utilisateur (intercepter la saisie au clavier, prendre des captures d'écran, capturer une liste d'applications actives, etc.). Les informations collectées sont envoyées au cybercriminel par divers moyens, y compris par courrier électronique, FTP et HTTP (en envoyant des données dans une requête).Plus d'informations
Plateforme: BAT
No platform descriptionDescription
Détails techniques
Ce cheval de Troie primitif est écrit en BAT et a une taille de 1471 octets.
Il crée un répertoire nommé VSXInfected dans le répertoire C: racine. Il déplace ensuite les fichiers avec les extensions .BAT, .VBS, .DLL, .SYS, .OCX et .MOD du répertoire racine C: vers ce répertoire.
Après avoir déplacé les fichiers, le virus affiche le message suivant:
Cette version de Virii Scan� X a détecté que vous avez des fichiers infectés dans le (s) lecteur (s) 'C:'. Tous les fichiers infectés ont été placés dans C: VSXInfected. Souhaitez-vous que Virii Scan� X supprime le (s) fichier (s) pour vous? Y) Oui N) Non
Si l'utilisateur appuie sur N, le message suivant s'affichera
'Merci d'utiliser Virii Scano X pour la protection de votre ordinateur.'.et existe au système.
Si l'utilisateur appuie sur Y, le cheval de Troie entraînera l'affichage du message ci-dessous:
Vous avez choisi d'avoir Virii Scan� X pour supprimer votre (vos) fichier (s) infecté (s). Êtes-vous sûr de vouloir continuer? Y) Oui N) Non
Si l'utilisateur choisit N, le programme se termine. Si l'utilisateur appuie sur Y, le répertoire VSXInfected sera supprimé.
Le cheval de Troie affiche ensuite le message suivant:
Tous les fichiers infectés ont été supprimés.Merci d'utiliser Virii Scano X pour la protection de votre ordinateur.Voulez-vous afficher le fichier ReadMe?Y) OuiN) Non
Si l'utilisateur appuie sur Y, l'heure système sera définie sur 11.11.11.
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com