Ana sınıf: TrojWare
Truva atları, kullanıcı tarafından izin verilmeyen eylemleri gerçekleştiren kötü amaçlı programlardır: veriyi siler, engeller, değiştirir veya kopyalarlar ve bilgisayarların veya bilgisayar ağlarının performansını bozarlar. Virüslerden ve solucanlardan farklı olarak, bu kategoriye giren tehditler kendi kopyalarını kopyalayamaz veya kendi kendini kopyalayamaz. Truva atları, enfekte olmuş bir bilgisayarda gerçekleştirdikleri eylem türüne göre sınıflandırılır.Sınıf: Trojan-Downloader
Trojan-Downloader olarak sınıflandırılan programlar, kurban bilgisayarlarında Truva atları ve AdWare dahil olmak üzere kötü amaçlı programların yeni sürümlerini indirir ve yükler. İnternetten indirildikten sonra, programlar başlatıldığında veya işletim sistemi başlatıldığında otomatik olarak çalışacak programların listesine dahil edilir. İndirilen programların isimleri ve konumları ile ilgili bilgiler Truva kodunda ya da bir internet kaynağından (genellikle bir web sayfasından) Trojan tarafından indirilmektedir. Bu tür kötü amaçlı program, ziyaretçilerin ilk olarak, istismar içeren web sitelerine bulaşmasında kullanılır.Platform: Win32
Win32, 32-bit uygulamaların yürütülmesini destekleyen Windows NT tabanlı işletim sistemlerinde (Windows XP, Windows 7, vb.) Bir API'dir. Dünyanın en yaygın programlama platformlarından biri.Açıklama
Bu, bir Truva atıcıları ailesi için genel bir algılamadır. Bu zararlı programlar, Internet'ten kurbanın makinesine bir dizi diğer kötü amaçlı program indirir.
Bu aileden gelen programlar aşağıdaki kayıt defteri değerlerini oluşturabilir:
[HKLMSOFTWAREDR_S][HKCUSOFTWAREDR_S][HKLMSOFTWAREClassesdrs.nuID][HKCUSOFTWAREClassesdrs.nuID]
Bu ailedeki tüm programlar, ek zararlı programlar indirecekleri URL'leri almanın aynı yollarına sahiptir. Her 30 dakikada bir bu aileden bir program, örneğin http://www.adzhooter.com/DR_S/gSD.html dosyasından bir dosya indirir. Bu dosya, Truva'yı ek kötü amaçlı programlar indirebileceği diğer sitelere yönlendiren adresler içerir:
| 5 | 20050406 |
ts | http: //www.adzhooter.com/DR_S/bp/as_8_new.exe | 1 | bs_8_new.exe | 1.0 | 1 |
adsh | http: //www.adzhooter.com/DR_S/bp/afita.exe | afita.exe | | 2 1.2 | 1 |
sfitb | http: //www.adzhooter.com/DR_S/bp/SYSsfita.dll | 3 | SYSsfita.dll | 1.0 | 2
sfitb ||
EZU | http: //www.adzhooter.com/DR_S/bp/wzStub.exe | 3 | wzStub.exe | 1,0 | 1 |
sfisb | http: //www.adzhooter.com/DR_S/bp/ReplaceSearch.dll | 3 | ReplaceSearch
sfisb | .dll | 1.0 | 2 |
ts | http: //www.adzhooter.com/DR_S/bp/as_8_new.exe | 1 | bs_8_new.exe | 1.0 | 1 |
adsh | http: //www.adzhooter.com/DR_S/bp/afita.exe | afita.exe | | 2 1.2 | 1 |
sfitb | http: //www.adzhooter.com/DR_S/bp/SYSsfita.dll | 3 | SYSsfita.dll | 1.0 | 2
sfitb ||
EZU | http: //www.adzhooter.com/DR_S/bp/wzStub.exe | 3 | wzStub.exe | 1,0 | 1 |
sfisb | http: //www.adzhooter.com/DR_S/bp/ReplaceSearch.dll | 3 | ReplaceSearch
sfisb | .dll | 1.0 | 2 |
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!