親クラス: TrojWare
トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。クラス: Trojan
ユーザーの活動を電子的に偵察する(キーボード入力の傍受、スクリーンショットの取得、アクティブなアプリケーションのリストの取得など)ために設計された悪質なプログラム。収集された情報は、電子メール、FTP、およびHTTP(リクエストでデータを送信すること)を含むさまざまな手段によってサイバー犯罪者に送信されます。プラットフォーム: Win16
No platform description説明
技術的な詳細
このトロイの木馬は、1998年8月にいくつかのインターネットニュースグループに送られました。トロイの木馬自体はパスカルで書かれた25KbのWindows実行可能ファイル(NE形式)です。ネットワークにアクセスし、ランダムなメッセージをインターネットに送信します。
初めて実行すると、トロイの木馬は自分自身をシステムにインストールします。 SHELL32.EXEという名前でWindowsシステムディレクトリに自身をコピーし、HKEY_LOCAL_MACHINEセクションのシステムレジストリに登録します。
SOFTWAREMicrosoftWindowsCurrentVersionRun shell32.exeトロイの木馬はその後、副作用なしで終了します。次の再起動時に、トロイの木馬は隠されたタスクとしてWindowsのメモリに残り、定期的にスリープしてWindowsソケットAPIを開始し、メッセージを送信するためのTCP / IPプロトコルでストリームソケットを開きます。
メッセージにはランダムに選択されたアドレス、件名、データがあります。 「Mail From」アドレスは、以下の部分からランダムに構成されます。
- 奇妙なcompuserveのkurvaのputkaのジェリーのヨーロッパのamstel米国のブルガリアの不良セクターのハッカーオメガヴァリ - pedali eunet digsys
- メインvt linux aix unixメールwwwホストabcサーバーveliko-tar
- com edu org mil gov net bg tr gr gr kk ro jp
gerry@tetra.bgadministrator@tetra.bgtetranet@tetra.bgroot@vt.bitex.competerc@vt.bitex.comivanp@vt.bitex.comroot@tarnovo.eunet.bgmaster@tarnovo.eunet.bgwebmaster@tarnovo.eunet.bgroot@server.vt.bia-bg.comwebmaster@mail.vt.bia-bg.comwebmaster@tetra.bg被験者は以下の亜種からランダムに選択される:
ははは悪いセクターwi razkaza igrata :))悪いセクターからのご挨拶! Po-zdrawiVleze li wi sega?再こんにちは、kak e?Ko staa、ima problemi li悪いセクターコガトグラムウダリ...等メッセージ本文の文章は、動詞、単語、およびサブ文の大きなセットからランダムに構成され、部分的には失礼なものですが、ほとんどがブルガリア語です。ここにそれらをすべてリストアップする理由はありません。
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!