CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS. Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.
Solutions pour:
Particuliers
Petites entreprises
Moyennes entreprises
Grandes entreprises
Vulnérabilités Menaces
Accueil Menaces Trojan Java

Trojan.Java.Nocheat

Classe
Trojan
Plateforme
Java

Classe pour les parents: TrojWare

Les chevaux de Troie sont des programmes malveillants qui exécutent des actions qui ne sont pas autorisées par l'utilisateur: ils suppriment, bloquent, modifient ou copient les données et perturbent les performances des ordinateurs ou des réseaux informatiques. Contrairement aux virus et aux vers, les menaces qui tombent dans cette catégorie sont incapables de se reproduire ou de s'autoreproduire. Les chevaux de Troie sont classés en fonction du type d'action qu'ils effectuent sur un ordinateur infecté.

Classe: Trojan

Un programme malveillant conçu pour espionner électroniquement les activités de l'utilisateur (intercepter la saisie au clavier, prendre des captures d'écran, capturer une liste d'applications actives, etc.). Les informations collectées sont envoyées au cybercriminel par divers moyens, y compris par courrier électronique, FTP et HTTP (en envoyant des données dans une requête).

Plus d'informations

Plateforme: Java

Java est une plate-forme pour le développement et l'exécution de programmes écrits dans le langage de programmation Java.

Description

Détails techniques

Java.Nocheat est un programme de Troie écrit dans le langage de programmation Java. Il permet de modifier le registre du système et les fichiers sur les ordinateurs victimes.

Le programme contient quatre fichiers: 

 Count.class Dummy.class nocheat.class ok.class

  • Count.class - taille 20686 octets. Il charge les fichiers de classe "nocheat.class" et exécute sa fonction Init. Ce composant de programme utilise une machine Java Exploit to Virtual. Le fichier "nocheat.class" aura accès aux fichiers locaux et au registre du système.

  • Dummy.class - taille 235 octets. Il contient la fonction void et la variable sous le nom: URLClassLoader .

  • nocheat.class - la taille est de 6518 octets. C'est le composant principal du programme Trojan et peut exécuter plusieurs commandes sur un ordinateur local. Les commandes sont: - La commande "HP" -
    Modifie la page de démarrage d'Internet Explorer

    - La commande "SS" -
    Ajoute la chaîne suivante à la clé de registre du système: 

     " Internet Settings  SafeSites"

    - La commande "HST" -
    Ajoute une chaîne au fichier "hosts" dans le répertoire: 

      system32driversetc

    - La commande "FV" -
    Crée le fichier ".url" dans le filtre "Favoris" pour un utilisateur courant.

    - La commande "DT" -
    Crée un fichier ".url" dans le dossier "Desktop" de l'utilisateur actuel.

    - La commande "SP" -
    Modifie les clés de registre du système: 

     "Internet Explorer", "SearchURL" "Internet Explorer  Main", "Utiliser l'URL de recherche personnalisée" "Internet Explorer  Main", "Page de recherche" "Internet Explorer  Main", "Barre de recherche" "Internet Explorer  Recherche", "SearchAssistant" "Internet Explorer  Recherche", "PersonnaliserRecherche" "Internet Explorer  Main", "Default_Search_URL" "Internet Explorer  Main", "Page de recherche" "Internet Explorer  Recherche", "SearchAssistant"

  • ok.class - taille 996 octets. Contient les fonctions de "myDefineClass" et "loadClass".

    En savoir plus

    Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com

    Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !
    • Kaspersky IT Security Calculator:
    Calculez le profil de sécurité de votre entreprise
    Apprendre encore plus
    Kaspersky!
    Votre vie en ligne mérite une protection complète!
    Apprendre encore plus
    Related articles
    20 December 2024
    Securelist
    BellaCPP: Discovering a new BellaCiao variant written in C++
    19 December 2024
    Securelist
    Attackers exploiting a patched FortiClient EMS vulnerability in the wild
    19 December 2024
    Securelist
    Lazarus group evolves its infection chain with old and new malware
    18 December 2024
    Securelist
    Analysis of Cyber Anarchy Squad attacks targeting Russian and Belarusian organizations
    17 December 2024
    Securelist
    Download a banker to track your parcel
    16 December 2024
    Securelist
    Dark web threats and dark market predictions for 2025
    Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ?
    Si vous avez découvert une nouvelle menace ou vulnérabilité, veuillez nous en informer par e-mail :
    newvirus@kaspersky.com
    Vous avez découvert une nouvelle menace ou vulnérabilité ?
    Si vous avez découvert une nouvelle menace ou vulnérabilité, veuillez nous en informer par e-mail :
    newvirus@kaspersky.com
    Solutions pour
    Particuliers
    Petites entreprises
    Moyennes entreprises
    Grandes entreprises
    Select language
    Sorting
    Menace
    Confirm changes?
    Your message has been sent successfully.