Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan
Вредоносная программа, занимающаяся уничтожением, блокированием, модификацией или копированием информации, нарушением работы компьютеров или компьютерных сетей, и при этом не попавшая ни в один из классов троянских программ.Подробнее
Платформа: Win32
Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.Описание
Вредоносные программы этого семейства наносят критический ущерб безопасности зараженного компьютера. Получив управление зараженным компьютером, такая вредоносная программа создает свои копии под случайными именами в папках %temp%, %windir%, %appdata% и добавляет эти копии в список программ, автоматически запускаемых при загрузке операционной системы. Вредоносная программа также отправляет HTTP-запросы типа GET для загрузки файлов с сервера злоумышленников и изменяет параметры реестра на зараженном компьютере. Наиболее часто встречаются следующие изменения реестра:- отключение системных программ и служб, например:
- брандмауэра Windows;
- диспетчера задач;
- редактора реестра;
- контроля учетных записей (User Account Control, UAC);
- регистрация собственных служб Windows.
TOP 10 стран по количеству атакованных пользователей (%)
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com
Нашли неточность в описании этой уязвимости? Дайте нам знать!