CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Trojan.Java.Nocheat

Classe Trojan
Plateforme Java
Description

Détails techniques

Java.Nocheat est un programme de Troie écrit dans le langage de programmation Java. Il permet de modifier le registre du système et les fichiers sur les ordinateurs victimes.

Le programme contient quatre fichiers:

 Count.class
 Dummy.class
 nocheat.class
 ok.class
  • Count.class – taille 20686 octets. Il charge les fichiers de classe "nocheat.class" et exécute sa fonction Init. Ce composant de programme utilise une machine Java Exploit to Virtual. Le fichier "nocheat.class" aura accès aux fichiers locaux et au registre du système.
  • Dummy.class – taille 235 octets. Il contient la fonction void et la variable sous le nom: URLClassLoader .
  • nocheat.class – la taille est de 6518 octets. C'est le composant principal du programme Trojan et peut exécuter plusieurs commandes sur un ordinateur local. Les commandes sont: – La commande "HP" –
    Modifie la page de démarrage d'Internet Explorer

    – La commande "SS" –
    Ajoute la chaîne suivante à la clé de registre du système:

     " Internet Settings  SafeSites"
    

    – La commande "HST" –
    Ajoute une chaîne au fichier "hosts" dans le répertoire:

      system32driversetc
    

    – La commande "FV" –
    Crée le fichier ".url" dans le filtre "Favoris" pour un utilisateur courant.

    – La commande "DT" –
    Crée un fichier ".url" dans le dossier "Desktop" de l'utilisateur actuel.

    – La commande "SP" –
    Modifie les clés de registre du système:

     "Internet Explorer", "SearchURL"
     "Internet Explorer  Main", "Utiliser l'URL de recherche personnalisée"
     "Internet Explorer  Main", "Page de recherche"
     "Internet Explorer  Main", "Barre de recherche"
     "Internet Explorer  Recherche", "SearchAssistant"
     "Internet Explorer  Recherche", "PersonnaliserRecherche"
     "Internet Explorer  Main", "Default_Search_URL"
     "Internet Explorer  Main", "Page de recherche"
     "Internet Explorer  Recherche", "SearchAssistant"
    
  • ok.class – taille 996 octets. Contient les fonctions de "myDefineClass" et "loadClass".

  • Lien vers l'original
    Découvrez les statistiques de la propagation des menaces dans votre région