Trojan-Banker.Win9x.Melder

Ana sınıf: TrojWare

Truva atları, kullanıcı tarafından izin verilmeyen eylemleri gerçekleştiren kötü amaçlı programlardır: veriyi siler, engeller, değiştirir veya kopyalarlar ve bilgisayarların veya bilgisayar ağlarının performansını bozarlar. Virüslerden ve solucanlardan farklı olarak, bu kategoriye giren tehditler kendi kopyalarını kopyalayamaz veya kendi kendini kopyalayamaz. Truva atları, enfekte olmuş bir bilgisayarda gerçekleştirdikleri eylem türüne göre sınıflandırılır.

Sınıf: Trojan-Banker

Trojan-Banker programları, çevrimiçi bankacılık sistemleri, e-ödeme sistemleri ve plastik kart sistemleri ile ilgili kullanıcı hesap verilerini çalmak üzere tasarlanmıştır. Veriler daha sonra Truva'yı kontrol eden kötü niyetli kullanıcıya iletilir. Çalınan verileri aktarmak için e-posta, FTP, web (bir istekte bulunan veriler dahil) veya başka yöntemler kullanılabilir.

Platform: Win9x

No platform description

Açıklama

Teknik detaylar

Melder zararsız bir nonmemory yerleşik parazit Win32 virüsüdür. Virüs kendisi Delphi'de yazılmış bir Windows PE EXE dosyasıdır. Virüs büyüklüğü yaklaşık 46KB'dir.

Melder virüsü Kazaa dosya paylaşım ağı indirme dizinindeki .EXE dosyalarını bozar. Kazaa yüklü değilse, virüs bilgisayara bulaşmaz. Virüs bulaşırken kendini dosyanın başına yazar (orijinal dosya gövdesi enfekte etmeden önce aşağı taşınır).

Virüs ayrıca Windows dizinindeki ve Temp alt dizinindeki iki dosyaya da kopyalanır:

 Windows dizininde: Melda.Scr WindowsTemp dizinde: KaynakDosya.exe

Virüs metin dizesini içerir:

 Bu Enfekte Bir Dosya Kazaa dosyalarını ...

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com