Vamos ver como este Trojan funciona ...
Antes de passar a explicar as características deste Trojan vocsê necessitam saber o que exactamente um Cavalo de Tróia e como funciona.
COMO FUNCIONA UM TROJAN
Como a maioria de vós pensa um cavalo de Tróia não é um vírus. Em palavras simples um cavalo de Tróia é um programa que parece desempenhar uma função desejável, mas na verdade vai executa determinadas funções maliciosas que permitem desde o acesso não autorizado ao vosso computador como criar um dano irreversivelmente no mesmo.
Agora vamos passar para o trabalho do nossos Cavalo de Tróia
O cavalo de Tróia aqui descrito parece-se como um programa antivírus que verifica o computador e remove as ameaças. Mas na realidade não faz nada disso, a sua função é de preencher o espaço possível na raiz do disco rígido, preenche-lo com um arquivo de lixo enorme. A taxa de ocupação do espaço no disco rígido é muito alta. Como resultado, após a execução deste Trojan o disco fica cheio até 100% em minutos.
Uma vez que o espaço em disco está cheio, o Trojan informa que o espaço do disco está completo. A vítima não será capaz de limpar o espaço no disco rígido usando qualquer programa de limpeza. Este facto ocorre porque o Trojan é inteligente e cria um enorme arquivo na pasta Windows \ System32 com uma extensão .dll. Como o arquivo de lixo tem uma extensão .dll é na maioria das vezes ignorado pelos softwares de limpeza de disco.
Desta forma, para a vítima, a única maneira de recuperar o espaço em disco rígido é formata-lo.
O algoritmo do Trojan é a seguinte
O algoritmo do Trojan é a seguinte
- Busca da unidade raiz
- Navegua até WindowsSystem32 na unidade raiz
- Criar o arquivo chamado "spceshot.dll"
- Iniciar o enchimento do arquivo com sucata para o continuar a aumentar até que a unidade esteja cheia
- Uma vez que a unidade está cheia, para o processo.
Como podem compreender, por razões de segurança o executável não se encontra incluído . Precisam compila-lo para poder funcionar.
- Como compilar, testar e remover o dano?
- Compilação:
Para obter informações consultem Borland C++ compiler 5.5 (para plataformas Windows), isto é o máximo de informação que forneço. Não solicitem que não dou mais nenhuma informação de como compilar.
- Testes:
Para testar o cavalo de Tróia, basta executar o arquivo SpaceEater.exe no vosso computador. Vai gerar uma mensagem de aviso no início. Uma vez aceite, o Trojan é executado e começa a consumir espaço no disco rígido.
NOTA:
Para obter informações consultem Borland C++ compiler 5.5 (para plataformas Windows), isto é o máximo de informação que forneço. Não solicitem que não dou mais nenhuma informação de como compilar.
- Testes:
Para testar o cavalo de Tróia, basta executar o arquivo SpaceEater.exe no vosso computador. Vai gerar uma mensagem de aviso no início. Uma vez aceite, o Trojan é executado e começa a consumir espaço no disco rígido.
NOTA:
- Para remover a mensagem de aviso, basta que editar o código fonte e então re-compilá-lo.
- Você também pode alterar o ICON do vírus para torná-lo parecido com um programa legítimo.
- Como remover os danos e liberar o espaço?
Como a sua função é a velocidade de encher o ficheiro "spceshot.dll" em poucos minutos, para remover os danos e liberar o espaço, devem de digitar o mais rápido possível o seguinte na caixa de diálogo "run".
% systemroot% \ system32
Agora, procure o arquivo "spceshot.dll". Em seguida apagá-lo e pronto. Não há necessidade de re-formatar o disco rígido.
Como a sua função é a velocidade de encher o ficheiro "spceshot.dll" em poucos minutos, para remover os danos e liberar o espaço, devem de digitar o mais rápido possível o seguinte na caixa de diálogo "run".
% systemroot% \ system32
Agora, procure o arquivo "spceshot.dll". Em seguida apagá-lo e pronto. Não há necessidade de re-formatar o disco rígido.
USEM COM CONTENÇÃO E LEMBREM-SE QUE TUDO O QUE AQUI É COLOCADO SÓ DEVE DE SER VISTO COMO MODO EDUCATIVO,