Ana sınıf: TrojWare
Truva atları, kullanıcı tarafından izin verilmeyen eylemleri gerçekleştiren kötü amaçlı programlardır: veriyi siler, engeller, değiştirir veya kopyalarlar ve bilgisayarların veya bilgisayar ağlarının performansını bozarlar. Virüslerden ve solucanlardan farklı olarak, bu kategoriye giren tehditler kendi kopyalarını kopyalayamaz veya kendi kendini kopyalayamaz. Truva atları, enfekte olmuş bir bilgisayarda gerçekleştirdikleri eylem türüne göre sınıflandırılır.Sınıf: Trojan-GameThief
Bu tür kötü amaçlı program, çevrimiçi oyunlar için kullanıcı hesabı bilgilerini çalmak üzere tasarlanmıştır. Veriler daha sonra Truva'yı kontrol eden kötü niyetli kullanıcıya iletilir. Çalınan verileri aktarmak için e-posta, FTP, web (bir istekte bulunan veriler dahil) veya başka yöntemler kullanılabilir.Platform: Win32
Win32, 32-bit uygulamaların yürütülmesini destekleyen Windows NT tabanlı işletim sistemlerinde (Windows XP, Windows 7, vb.) Bir API'dir. Dünyanın en yaygın programlama platformlarından biri.Açıklama
Bu Truva atı, online oyun kullanıcı hesaplarından şifreler çalan Truva atları ailesine aittir. Bu bir Windows uygulamasıdır (PE EXE dosyası). Dosya boyutu 126 464 bayttır. ASPack kullanılarak paketlenmiştir. Paketlenmemiş dosya boyutu yaklaşık 516 KB'dir. C ++ ile yazılmıştır.
Kurulum
Bir kez başlatıldığında, Truva atı, orijinal vücudunu şu kullanıcının geçici dosyaları dizinine aşağıdaki ad altında kopyalar:
% Temp% herss.exeBu dosyaya "Gizli", "Salt Okunur" ve "Sistem" özelliklerini atar. Truva atının sistem her yeniden başlatıldığında otomatik olarak başlatıldığından emin olmak için, Truva atı, kendi çalıştırılabilir dosyasını sistem kayıt otorun anahtarına kaydeder:
[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]"Cdoosoft" = "% Sıcaklık% herss.exe"
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!