Classe pour les parents: TrojWare
Les chevaux de Troie sont des programmes malveillants qui exécutent des actions qui ne sont pas autorisées par l'utilisateur: ils suppriment, bloquent, modifient ou copient les données et perturbent les performances des ordinateurs ou des réseaux informatiques. Contrairement aux virus et aux vers, les menaces qui tombent dans cette catégorie sont incapables de se reproduire ou de s'autoreproduire. Les chevaux de Troie sont classés en fonction du type d'action qu'ils effectuent sur un ordinateur infecté.Classe: Trojan
Un programme malveillant conçu pour espionner électroniquement les activités de l'utilisateur (intercepter la saisie au clavier, prendre des captures d'écran, capturer une liste d'applications actives, etc.). Les informations collectées sont envoyées au cybercriminel par divers moyens, y compris par courrier électronique, FTP et HTTP (en envoyant des données dans une requête).Plus d'informations
Plateforme: DOW
No platform descriptionDescription
Détails techniques
Lorsqu'il est exécuté, ce cheval de Troie ajoute un code semblable à un virus à la fin des fichiers C: RARA.EXE et C: RARA.OVR s'ils existent. S'il n'y a pas de tels fichiers, ils les recherchent dans le répertoire pointé par l'instruction "RA =" dans DOS Environment.
Lorsque des fichiers "infectés" sont exécutés, le code de cheval de Troie croise INT 21h, 60h et reste résident en mémoire. Il surveille ensuite plusieurs blocs de mémoire système et recherche les chaînes "TELEFOON". Si une telle chaîne est trouvée, le cheval de Troie corrige quelques octets dans ce b
Lors de l'installation de la mémoire résidente, le cheval de Troie utilise des astuces non-légales et, dans certains cas, bloque le système.
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com