Ana sınıf: TrojWare
Truva atları, kullanıcı tarafından izin verilmeyen eylemleri gerçekleştiren kötü amaçlı programlardır: veriyi siler, engeller, değiştirir veya kopyalarlar ve bilgisayarların veya bilgisayar ağlarının performansını bozarlar. Virüslerden ve solucanlardan farklı olarak, bu kategoriye giren tehditler kendi kopyalarını kopyalayamaz veya kendi kendini kopyalayamaz. Truva atları, enfekte olmuş bir bilgisayarda gerçekleştirdikleri eylem türüne göre sınıflandırılır.Sınıf: Trojan
Kullanıcının faaliyetlerini elektronik olarak gözetlemek için tasarlanmış kötü amaçlı bir program (klavye girişini durdur, ekran görüntüsü al, etkin uygulamaların listesini yakala, vb.). Toplanan bilgiler, e-posta, FTP ve HTTP (istek üzerine veri göndererek) dahil olmak üzere çeşitli yollarla siber suçluya gönderilir.Platform: NSIS
No platform descriptionAçıklama
Truva atı, yürütülebilir dosyasını aşağıdaki ad altında tüm çıkarılabilir medyaya kopyalar:
<X>: smss.exe
Ayıklanan görüntüyü de kopyalar:
<x>: Raila Odinga.gif
<x>, çıkarılabilir diskin harfini gösterir.
Truva atı, çıkarılabilir diskin kökünde bir autorun.inf dosyası oluşturur. Kullanıcı, Explorer'ı kullanarak virüslü diski açmaya çalışırken bu dosya otomatik olarak Trojan yürütülebilir dosyasını başlatır.
Trojan ayrıca, yürütülebilir dosyasını çıkarılabilir diskteki tüm klasörlere yinelemeli olarak kopyalar. Bu kopyalar, bir .exe uzantısı ile birlikte bu klasörlerdeki dosya adlarını kullanır.
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!