Trojan-Dropper.Win32.Small

Ana sınıf: TrojWare

Truva atları, kullanıcı tarafından izin verilmeyen eylemleri gerçekleştiren kötü amaçlı programlardır: veriyi siler, engeller, değiştirir veya kopyalarlar ve bilgisayarların veya bilgisayar ağlarının performansını bozarlar. Virüslerden ve solucanlardan farklı olarak, bu kategoriye giren tehditler kendi kopyalarını kopyalayamaz veya kendi kendini kopyalayamaz. Truva atları, enfekte olmuş bir bilgisayarda gerçekleştirdikleri eylem türüne göre sınıflandırılır.

Sınıf: Trojan-Dropper

Trojan-Dropper programları, kurban bilgisayarlarına kodlarının içerdiği kötü amaçlı programları gizlice yüklemek için tasarlanmıştır. Bu tip kötü amaçlı program genellikle bir dizi dosyayı kurbanın sürücüsüne (genellikle Windows dizinine, Windows sistem dizinine, geçici dizine vb.) Kaydeder ve bunları herhangi bir bildirimde bulunmadan başlatır (veya bir arşiv hatasıyla ilgili sahte bildirim ile) eski işletim sistemi sürümü, vb. Bu tür programlar hackerlar tarafından kullanılır: Trojan programlarını ve / veya virüsleri gizlice yüklemek, bilinen kötü amaçlı programları antivirüs çözümleri tarafından algılanmaktan korur; Tüm antivirüs programları bu tip Truva atlarının içindeki tüm bileşenleri tarayamaz.

Platform: Win32

Win32, 32-bit uygulamaların yürütülmesini destekleyen Windows NT tabanlı işletim sistemlerinde (Windows XP, Windows 7, vb.) Bir API'dir. Dünyanın en yaygın programlama platformlarından biri.

Açıklama

Başlatma sırasında Truva, kendisini Windows geçici dizinine kopyalar ve yürütülebilir dosyasını başlatır:

 % Sıcaklık% ~ __UNINST.EXE 

Daha sonra, aşağıdaki dosyaları kendi vücudundan Windows geçici dizinine ayıklar:

• % Temp% d2maphack.exe
• % Temp% Patch.exe - bu dosya boyutu 494,592 bayttır ve Kaspersky Anti-Virus tarafından Backdoor.Win32.Netbus.170 olarak algılanır.

Trojan daha sonra bu dosyaları idam için başlattı.

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com