Ana sınıf: TrojWare
Truva atları, kullanıcı tarafından izin verilmeyen eylemleri gerçekleştiren kötü amaçlı programlardır: veriyi siler, engeller, değiştirir veya kopyalarlar ve bilgisayarların veya bilgisayar ağlarının performansını bozarlar. Virüslerden ve solucanlardan farklı olarak, bu kategoriye giren tehditler kendi kopyalarını kopyalayamaz veya kendi kendini kopyalayamaz. Truva atları, enfekte olmuş bir bilgisayarda gerçekleştirdikleri eylem türüne göre sınıflandırılır.Sınıf: Trojan
Kullanıcının faaliyetlerini elektronik olarak gözetlemek için tasarlanmış kötü amaçlı bir program (klavye girişini durdur, ekran görüntüsü al, etkin uygulamaların listesini yakala, vb.). Toplanan bilgiler, e-posta, FTP ve HTTP (istek üzerine veri göndererek) dahil olmak üzere çeşitli yollarla siber suçluya gönderilir.Platform: Win32
Win32, 32-bit uygulamaların yürütülmesini destekleyen Windows NT tabanlı işletim sistemlerinde (Windows XP, Windows 7, vb.) Bir API'dir. Dünyanın en yaygın programlama platformlarından biri.Açıklama
Teknik detaylar
Bu metin Alexey Podrezov, Data Fellows Ltd tarafından yazılmıştır.
Bu Trojan, çalıştırıldığında, sabit disk formatını ve Flash Bios bozulmasını taklit eden ekranda önemli bir şey göstermiyor. Aynı zamanda, kendisini Windows dizinine kopyalar ve bir sonraki Windows başlatıldığında çalıştırılacak Windows kayıt defterini değiştirir. Ayrıca WIN.COM WIR.COM için yeniden adlandırır, böylece Windows artık normal olarak başlatılamaz. WIN.COM'u WIN.COM'a yeniden adlandırma ve Windows'u başlatma da olsa, Truva atı çalışacak, aktivitelerini tekrarlayacak ve Windows'u kapatacak. Truva atı da kayıt defterindeki bazı Windows ayarlarını değiştirir. Bundan kurtulmanın tek yolu, LOVEYOU.EXE dosyasını Windows dizininden (Windows başlangıcından önce DOS'tan) elle silmek ve WIR.COM'u WIN.COM'a yeniden adlandırmaktır.
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com