что такое троянский вирус



Как работает вирус троян

Автор Ёергей Киселёв задал вопрос в разделе Компьютеры, Связь

что такое троянский вирус и что он делает попав в комп и получил лучший ответ

Ответ от DORZ[гуру]
Trojan и Backdoor программы. Отличие этих двух типов программ заключается в том, что троянская программа выполняет активные действия (уничтожение данных, сбор данных и отправка через Internet, выполнение каких либо действий в определённое время) , в то время как Backdoor-программы открывают удалённый доступ к компьютеру и ожидают команды злоумышленника. Для простоты будем называть оба этих класса троянскими программами.
Главное отличие "троянов" от всех перечисленных выше творений человеческого разума является то, что троянские программы не размножаются сами. Они единоразово устанавливаются на компьютер и долгое время (как правило, либо до момента обнаружения, либо до переустановки операционной системы по какой либо причине) выполняет свои функции. При этом троянский конь не может самостоятельно переместиться с одного компьютера в локальной сети на другой.
Так почему же Трояны так распространены. Причина таится именно в том, что они максимально "полезны" и незаметны. Часто они являются спутниками сетевых или почтовых червей. Так, почтовый червь I-Worm.LovGate при попадании на компьютер устанавливает в систему backdoor модуль, открывающий доступ к компьютеру по TCP/IP и отправляет разработчику червя письмо, в котором указывается имя пользователя, имя компьютера и сетевой адрес зараженного компьютера.
Все троянские программы можно разделить на три основных класса по выполняемым действиям:
Логические (временные) бомбы - программы, различными методами удаляющие/модифицирующие информацию в определённое время, либо по какому то условию.
Шпионы - собирающие информацию (имена, пароли, нажатия на клавиши) и складирующие её определённым образом, а не редко и отправляющие собранные данные по электронной почте или другим методом.
Собственно BackDoor программы - удалённое управление компьютером или получение команд от злоумышленника (через локальную/глобальную сеть, по электронной почте, в файлах, от других приложений, например тех же червей или вирусов) .
Одинаково опасны все три типа программ. Каждый из них способен либо уничтожить данные, либо украсть ценную информацию (хотя бы те же имена и пароли доступа к различным ресурсам) .
Стоит отметить, что многие троянские программы постоянно обновляются, выходят всё новые и новые модификации. Учитывая то, что троянская программа не может попасть к вам случайно, злоумышленник старательно выбирает: какой бы троян вам установить. Очень велика вероятность того, что он пойдёт в Интернет и выкачает что то свеженькое. Именно поэтому необходимо регулярно обновлять базы антивирусного продукта. И если вы активно пользуетесь Интернетом, рекомендуем обновлять антивирус минимум раз в неделю (хотя конечно идеально было бы обновляться каждый день).

Ответ от Прг фрем[новичек]
Крадет пароли

Ответ от святослав богдан[новичек]
что делать, если высветилось тебе, что есть троян, а у друга, который дал диск нет его, при этом антивирус мой хуже чем его?

Ответ от Pavel gordeev[новичек]
у меня он на комьпе. очистка не поможет поверь. он будит перебегать из одной папки в другую. удалять бесполезно. если его заметил антивирус он бежит в другую папку. ему всёравно какую. главное чтоб не нашли. переустанавливай винду кароч. или смотри как твой комп дохнет, дело твоё

Ответ от Мастер Игр[новичек]
Если в твой комп попал троянский вирус рекемендую установить антивирус тотал вар 360 Это программа активно ищет вирусы как и троянКак работает1 При запуске антивируса Тебе надо выбрать раздер "Антивирус"2 ВЫБЕРИ полную проверку3 Начнётся сканирования4 Когда анти. найдёт троянский вирус программа начнёт устранять вирус 5 У вас вырубится комп вкл и всё троянский вирусса нет

Ответ от эсзф 10[новичек]
Троянец-шпион, способный передавать киберпреступникам набираемый пользователем текст в окнах различных приложений, в том числе бухгалтерских. Распространяется дроппером Trojan.MulDrop6.44482, запускается непосредственно в памяти атакуемого компьютера без сохранения на диск в расшифрованном виде, при этом на диске хранится его зашифрованная копия. Основные функции:логирование нажатий клавиш в ряде приложений;передача на управляющий сервер данных об ОС на зараженной машине;загрузка с управляющего сервера и запуск MZPE-файлов (как с сохранением на диск, так и без).Имеет модульную структуру. Каждый модуль использует собственные параметры id, name, title и формат передаваемых данных. Получаемая от модулей информация хранится в едином массиве данных, в начале которого имеется следующая структура:struct st_mod{ _BYTE garbage[20]; _DWORD all_mod_data_size; _DWORD dword18; _DWORD index; _BYTE hash[16];};Значащими полями этой структуры являются:all_mod_data_size - суммарный размер всех элементов массива;index - количество элементов массива с данными;hash - MD5-хэш данных массива. Используется для контроля целостности при передаче данных от клиента серверу.При передаче данных этого массива с сервера, первые 20 байт (поле garbage) замещаются случайными значениями.Остальные элементы массива имеют структуру:struct st_mod_data{ _DWORD element_id; _DWORD magic; _DWORD size; _DWORD size_; _BYTE data[];};Структура st_mod_data является единой для всех данных, которые помещаются в общий массив, при этом информация может исходить не только от модулей, но и просто добавляться с соблюдением формата данных. Элемент element_id в этой структуре определяет тип и формат данных:element_idЗначение10001Идентификатор зараженного компьютера10002Имя ботнета (предположительно)10003Встроенное значение 0x100000210005Встроенное значение 0x0010007Заголовок модуля10008Неизвестный параметр, не используется в данном образце10009Дата формирования данных модулем10010Временная метка, соответствующая моменту формирования данных модулем10011Текущее время в UTC10012Данные об ОС в виде структуры:struct st_osinfo{ _BYTE OsVersion; _BYTE ServicePackMajor; _WORD BuildNumber; _WORD ProcArch;};10013Язык, установленный по умолчанию в системе10014Имя модуля10016Список IPv4-адресов зараженного компьютера10017Список IPv6-адресов зараженного компьютера10018ID модуля10019Данные, сформированные модулемМодули в процессе своей работы формируют структуру st_modinfo, которая в дальнейшем сворачивается в набор структур st_mod_data.struct st_modinfo{ char *name; _DWORD ts; SYSTEMTIME time; _DWORD title; _DWORD data; _DWORD data_size; _DWORD elem10008; _DWORD id;};Массив с данными, полученными от всех модулей, сохраняется в файле %APPDATA%Roaming
tuser.dat в зашифрованном виде (RC4+XOR).Вся информация, которой Trojan.PWS.Spy.19338 обменивается с управляющим сервером, шифруется в два этапа, сначала с использованием алгоритма RC4, затем — XOR.Для записи нажатий пользователем клавиш и содержимого буфера обмена троянец создает класс окна со случайным именем. Журнал с полученными данными сохраняется в файле "%APPDATA%Roamingadobesystem.log". Помимо этого, троянец создает таймер, который с интервалом в 1 минуту передает содержимое журнала на управляющий сервер. Для получения данных из буфера обмена регистрирует свое окно в цепочке просмотрщиков буфера обмена с помощью функции WINAPI SetClipboardViewer().Нажатия клавиш перехватываются благодаря регистрации собственного обработчика ввода. При этом троянец проверяет имя окна, в котором осуществляется ввод, на соответствие следующим маскам. В противном случае запис

Ответ от ALESHA КУРГАНСКИЙ[эксперт]
это очень серьёзный вирус дучше используй антивирус касперский и сразу его удаляй

Ответ от Axim[активный]
Когда этот "троянский вирус" попадает на комп, оттуда вылазит много так называемых "троянских греков" которые начинают быстро плодиться и размножаться, воровать информаю с вашего винта и с оперативной памяти компьютера, и отсылают эту инфу своему богу "троянскому зевсу". Кароче заразная весчь, если у Вас она на компе поселалась.. . Надо сразу вызывать троянскую программу "троянский касперский" и делать из "троянских греков" - троянских евреев" по средствам кастрации их в заселенных файлах, чтоб не плодились и не размножались. Но кастрировать надо всех. ато один некастрированый грек, может снова напладить кучу сародичей. Более того один он на компе или много, сам он работать будет не хуже большого количества "троянских греков". О количестве заселения можно судить и без касперского, если тачка усиленно тормозит, то скорее всего количество этих уродов достигло таких размеров, что их черные мыслишки о воровстве препятствуют нормальной работе компа. Более того расса "троянские греки" может приводить с собой и еще многое количество других народностей. Так что лучше не запускайте, ато Ваш комп падет как было в трое.

Ответ от <Spiteful predator>[гуру]
Попрасту пароли у тебя крадет..

Ответ от Пользователь удален[новичек]
Заражает файлы, ворует пароли, отсылает информацию о тебе к хакеру. Например, какие файлы открываешь, на какие сайты заходишь. Может объединиться с вирусом. Так что лучше перед выходом в интернет запастись Анитивирусом. Например, AVP.

Ответ от Wolf174[гуру]
Это программа которая собирет всю информацию с твоего компьютера (куки, пароли, логины) и отправляет создателю или на сервер

Ответ от Денис Репин[гуру]
Оставь на несколько дней - сам узнаешь

Ответ от Ђигр[гуру]
Вирус скрытый, может некоторое время себя вообще никак не проявлять, а потом окажется, что конфиденциальные данные с компьютера утекли или на вашем компьютере образовалось "хакерское гнездо"...

Ответ от ----Алевтина----[гуру]
Смысл такой же как и у Троянского коня - захватчик, враг, шпион, недруг... Но косит под своего, маскируется...

Ответ от Валерий ???[гуру]
может пароли свистнуть

Ответ от Камила[гуру]
Заражает все файлы, передается дальше ко всем вашим контактам, в итоге - висит, теряет память, короче умирает

Ответ от Дениска[гуру]
собирает информацию и отсылает на сервер

Ответ от Георгий Моисеев[гуру]
Это враждебная программа, работающая постоянно в скрытом режиме. Например, способна загнать твой счёт в огромный минус.

Ответ от 3 ответа[гуру]
Привет! Вот подборка тем с ответами на Ваш вопрос: что такое троянский вирус и что он делает попав в комп

как создавать вирусы?
Вирус - такая же программа, как и многие другие, но задачи у неё особенные. Вопрос в другом. Зачем
подробнее...
спросили в Руткиты
Как убрать вирус банер?
Win7PE uVS 3.33 (2011) PC

Если Ваш компьютер заблокировали sms баннер, то этот образ
подробнее...

Как сделать вирус-шифровальщик?
Учитывая доступность CryptoAPI и такие языки как C# (есс-но C# не лучший выбор 😉 - написать его
подробнее...
спросили в Интернет
Почему антивирусы блокируют программу Zona?
Антивирусы блокируют ZONA за то, что она тащит с собой уязвимую версию Java (ответ от Dr.Web). Это
подробнее...
спросили в Интернет Turrican
trojan-dropper.win32.agent.abaa кто знает что это за вирус?
Троя́нская программа. (также — троя́н, троя́нец, троя́нский конь, тро́й) —
подробнее...
Ответ от 3 ответа[гуру]
Привет! Вот еще темы с похожими вопросами:
спросили в IRC TSMC
Ребят как удалить файл taskend.exe просто он мне не даёт закончить работу windows помогите! При удалении пишет нет прав!
Taskeng.exe - это исполняемый файл (программа) для Windows. Расширение имени файла .Exe - это
подробнее...
спросили в Техника X/1999
почему контакт не работает
не работает в контакте

В последнее время участились случаи, когда у людей не открывается
подробнее...
спросили в Другое Песочница
как пользоваться sandboxie
Sandboxie – утилита, предназначенная для контроля над функционированием других приложений,
подробнее...

Как запустить комп в безопасном режиме?
Безопасный режим работы Windows часто необходим для удаления шпионского ПО, рекламного ПО, вирусов,
подробнее...
спросили в The Sims
THE SIMS 4 ошибка инициализации 135dec40 984c6a38 00000077 как исправить? Origin есть!
Данная ошибка свидетельствует о нарушении целостности (возникновении неисправности) в библиотеках
подробнее...

Подскажите!СРОЧНО!В каких случаях возникает ГОЛУБОЙ ЭКРАН И МНОГО БУКВ???
Голубой экран и многа букв называется синий экран смерти или BSOD - Blue Screen of Death.подробнее...

Как войти в комп в безопасном режиме?
Безопасный режим работы Windows часто необходим для удаления шпионского ПО, рекламного ПО, вирусов,
подробнее...
спросили в Интернет
Не работает контакт ( Пуск - Выполнить - %SYSTEMROOT%system32driversetchosts не помогает! ), но не сохраняет .
В последнее время участились случаи, когда у людей не открывается сайт в контакте, хотя все
подробнее...
спросили в Другое Троян
как удалить троян с компа?
Как удалить трояны, которые используют autorun.inf файл

В Windows есть прекрасная
подробнее...
Троянская программа на Википедии
Посмотрите статью на википедии про Троянская программа
 

Ответить на вопрос:

Имя*

E-mail:*

Текст ответа:*
Проверочный код(введите 22):*