親クラス: TrojWare
トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。クラス: Trojan-Clicker
Trojan-Clickerとして分類されたプログラムは、インターネットリソース(通常はWebページ)にアクセスするように設計されています。これはブラウザに適切なコマンドを送信するか、インターネットリソース(Windowsホストファイルなど)の「標準」アドレスを提供するシステムファイルを置き換えることによって行われます。悪意のあるユーザーは、トロイの木馬 - クリッカープログラムを使用して、オンライン広告のヒット数を増やすために特定のサイトへの訪問数を増加させる可能性があります。特定のサーバーに対するDoS(サービス拒否)攻撃を実行し、潜在的な犠牲者をウイルスやトロイの木馬。プラットフォーム: Win32
Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。説明
技術的な詳細
このTrojanClickerはCbuilderで書かれています。
インストール
トロイの木馬がインストールされると、自身がWindowsシステムディレクトリにrundll32.exeとしてコピーされ、このファイルがシステムレジストリに登録されます。
[HKLMSoftwareMicrosoftWindowsCurrentVersionRunControlPanel]
ペイロード
トロイの木馬は、Windowsシステムディレクトリのmsblank.htmファイルを変更します。変更されると、masblank.htmにはcploving.awmhost.netというサイトへのリンクが含まれています。ユーザーは、Internet Explorerで空白のページが表示されるのではなく、常にこのサイトに誘導されます。
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!