Classe pour les parents: TrojWare
Les chevaux de Troie sont des programmes malveillants qui exécutent des actions qui ne sont pas autorisées par l'utilisateur: ils suppriment, bloquent, modifient ou copient les données et perturbent les performances des ordinateurs ou des réseaux informatiques. Contrairement aux virus et aux vers, les menaces qui tombent dans cette catégorie sont incapables de se reproduire ou de s'autoreproduire. Les chevaux de Troie sont classés en fonction du type d'action qu'ils effectuent sur un ordinateur infecté.Classe: Trojan
Un programme malveillant conçu pour espionner électroniquement les activités de l'utilisateur (intercepter la saisie au clavier, prendre des captures d'écran, capturer une liste d'applications actives, etc.). Les informations collectées sont envoyées au cybercriminel par divers moyens, y compris par courrier électronique, FTP et HTTP (en envoyant des données dans une requête).Plus d'informations
Plateforme: IRC
No platform descriptionDescription
Détails techniques
Ce cheval de Troie est un package auto-extractible qui installe un programme pour attaquer les clients IRC. Le cheval de Troie installe ensuite sur le système le serveur FTP Serv-U dans une configuration qui partage un lecteur C: sur le PC victime pour un accès complet. Le cheval de Troie enregistre également un serveur FTP Serv-U dans le fichier WIN.INI dans la section d'exécution automatique.
En raison d'un bogue, le cheval de Troie ne fonctionne que lorsque Windows est installé dans le répertoire C: WINDOWS. Le cheval de Troie ne fonctionne pas non plus sous WinNT et Win2000.
Pour supprimer le serveur FTP de l'ordinateur, il est nécessaire de supprimer le "load = closew" de la section [windows] dans le fichier Win.ini et de supprimer les fichiers:
AJOUT.INI
CLOSEW.BAT
INSTLL.BAT
RUNDLLS.EXE
SERV-U.INI
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com