Classe pour les parents: TrojWare
Les chevaux de Troie sont des programmes malveillants qui exécutent des actions qui ne sont pas autorisées par l'utilisateur: ils suppriment, bloquent, modifient ou copient les données et perturbent les performances des ordinateurs ou des réseaux informatiques. Contrairement aux virus et aux vers, les menaces qui tombent dans cette catégorie sont incapables de se reproduire ou de s'autoreproduire. Les chevaux de Troie sont classés en fonction du type d'action qu'ils effectuent sur un ordinateur infecté.Classe: Trojan
Un programme malveillant conçu pour espionner électroniquement les activités de l'utilisateur (intercepter la saisie au clavier, prendre des captures d'écran, capturer une liste d'applications actives, etc.). Les informations collectées sont envoyées au cybercriminel par divers moyens, y compris par courrier électronique, FTP et HTTP (en envoyant des données dans une requête).Plus d'informations
Plateforme: IRC
No platform descriptionDescription
Détails techniques
Ce programme de cheval de Troie se compose de deux scripts dans un fichier HTML. Lorsqu'une page HTML infectée est ouverte, la partie VBS du cheval de Troie est écrite sur le disque.
La partie VBS, à son tour, crée une autre partie (fichier INI), trouve et modifie le fichier d'initialisation du client mIRC, ce qui permet au client mIRC de répondre aux commandes distantes émises par d'autres utilisateurs et désactive tous les avertissements Mirc.
Ensuite, mIRC reçoit un fichier d'initialisation spécial qui permet aux autres de contrôler le PC infecté, de télécharger et télécharger des fichiers, de lire des messages privés dans Mirc, etc.
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com