Classe pour les parents: TrojWare
Les chevaux de Troie sont des programmes malveillants qui exécutent des actions qui ne sont pas autorisées par l'utilisateur: ils suppriment, bloquent, modifient ou copient les données et perturbent les performances des ordinateurs ou des réseaux informatiques. Contrairement aux virus et aux vers, les menaces qui tombent dans cette catégorie sont incapables de se reproduire ou de s'autoreproduire. Les chevaux de Troie sont classés en fonction du type d'action qu'ils effectuent sur un ordinateur infecté.Classe: Trojan
Un programme malveillant conçu pour espionner électroniquement les activités de l'utilisateur (intercepter la saisie au clavier, prendre des captures d'écran, capturer une liste d'applications actives, etc.). Les informations collectées sont envoyées au cybercriminel par divers moyens, y compris par courrier électronique, FTP et HTTP (en envoyant des données dans une requête).Plus d'informations
Plateforme: DOW
No platform descriptionDescription
Détails techniques
Texte (c) Future Time de Paolo Monti
Ce cheval de Troie a été publié en tant que "merveilleux" patch pour Netscape. En fait, il modifie la date du système en lançant le shell système (ie COMMAND.COM / C DATE = 18/04/2097), efface l'écran (COMMAND.COM / C CLS) et crée dans le répertoire courant deux fichiers avec des noms inhabituels. Un fichier a une taille de 0 octet. L'autre est long de 21 octets et contient le texte:
NETSCAPE EST PATCHÉComme note de côté: la commande "DATE" ne fonctionne pas avec 4DOS, qui par défaut utilise un autre format pour régler la date (par exemple DATE = jj-mm-aa). Le cheval de Troie trouve COMMAND.COM en consultant la variable de l'environnement COMSPEC.
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !