Hva er en trojansk hest Constructor?

Hva er en trojansk hest Constructor?


Mens mange mennesker bekjempe virus, adware, spyware, malware og trojanere, noen mennesker med onde hensikter konstruere malware for distribusjon. De gjør dette gjennom et byggesett som inneholder alt en hacker eller en annen person med onde hensikter behov for å gjøre et virus eller trojanske hest infeksjon. Dette programmet har forskjellige navn som varierer i henhold til sikkerhetsprogram som oppdaget det. En nylig hendelse av den trojanske hest Constructor ser ut til å ha blitt endret når man sammenligner det med originalen.

Trojan Fakta

En trojaner er en type ondsinnet program som vanligvis forårsaker skade på en datamaskin. Mens mange trojanere kan påvises, noen er ikke; disse er de som forårsaker mest skade. Trojanere installere seg sammen med mange forskjellige programmer, for eksempel en verktøylinje eller annen medfølgende programvarepakke, uten kjennskap til brukeren. Trojanere kan gjøre mye skade inkludert stans Internett-tilgang, stopper nedlastinger og gjemmer seg fra anti-virus og anti-malware programmer.

Constructor Kit Fakta

Det fulle navnet på programmet er Trojan Horse Construction Kit 2.0 og er kjent med 13 andre navn. Noen av de mer populære navnene inkluderer Constructor.DOS.THCK.2_0 av Kaspersky, destruktiv program av F-Prot, THCK.Kit av Computer Associates, Trj / THCK.64.Drp av Panda og virus konstruksjonsverktøy av F-Prot, blant andre, og er publisert av StingRay. Denne konstruksjonen kit gjør noen til å bygge og programmere en trojansk infeksjon. Teknisk sett er dette ikke en infeksjon, men det skaper infeksjoner, noe som er grunnen til at det er klassifisert som farlig. Sikkerhetsprogrammer først oppdaget settet og de andre variantene i 1998.

New Forekomst

21. mars 2010, en rapport arkivert med Threat Security uttalt at en innlevering av en PC Tools brukeren presentert et utvalg av en kode, så ut til et virus. Faktisk er innlevering nå bekreftet som den trojanske hest Constructor i en annen form, nå kjent som Constructor.Win32.SWLabs.3 av Kaspersky og det generiske Trojan Horse av Symantec. Imidlertid har Symantec over 50 bekreftede navn for varianter av denne trojaneren, melder ThreatExpert.

symptomer

Symptomene på den opprinnelige konstruksjonen programmet inkluderer inkludering av bestemte programmer som viser seg som en løpende prosess i Oppgavebehandling. Filene inkluderer thck-fp.exe, thck-tbc.exe og thck-tc.exe. I tillegg, hvis settet er installert på datamaskinen din, vil det være filer som ligger i din Internet Explorer leserens programfiler. Disse inkluderer thck200.doc, thck200b.doc, thck-fp.exe, thck-tbc.exe og thck-tc.exe. Symptomene på den nye forekomsten inkluderer en dialogboks som sier "jeg trenger å vite hvor du holder Word kjørbar for 6,0". Det fortsetter med å si "Hvis du ikke har Word kan du opprette kildekoden, men ingen live Viri!"

fjerning

Hvis noen av disse programmene finnes hvor som helst i PC-en, enten inne i et program fil eller i Task Manager, er det sannsynlig at datamaskinen er infisert eller blir brukt til å lage trojanere og andre virus. Hvis navnene prosessene kjører, merker prosessen navn i "Prosesser" -kategorien i "Task Manager", klikk på "End Process" -knappen. En dialogboks åpnes, spør om du er sikker; Klikk "Ja." Noen antivirusprogrammer kan oppdage settet, men kan ikke fjerne alle nødvendige filer for å gjøre PC-en trygg. I et tilfelle oppdager du filer som et sikkerhetsprogram ikke kan fjerne, ta kontakt med en IT-tekniker for å fjerne dem manuelt.