>>**| ((Adware)) | ((Annoyance)) | ((Backdoor)) | ((BHO)) | ((DDoS)) | ((Dialer)) | Dropper | ((Exploit)) | ((Hijacker)) | ((Hoax)) | KeyLogger | ((Notifier)) | PasswordCapture | ((Proxy)) | ((RAT)) | ((Trojan)) | TrojanDownloader |**<<
----
Оригинал http://www.viruslist.com/ru/viruses/encyclopedia?chapter=156769330
Троянские программы этого класса написаны в целях скрытной инсталляции других программ и практически всегда используются для «подсовывания» на компьютер-жертву вирусов или других троянских программ.
Данные троянцы обычно без каких-либо сообщений (либо с ложными сообщениями об ошибке в архиве или неверной версии операционной системы) сбрасывают на диск в какой-либо каталог (в корень диска C:, во временный каталог, в каталоги Windows) другие файлы и запускают их на выполнение.
Обычно структура таких программ следующая:
#|
||Основной код||
||Файл 1||
||Файл 2||
||...||
|#
«Основной код» выделяет из своего файла остальные компоненты (файл 1, файл 2, ...), записывает их на диск и открывает их (запускает на выполнение).
Обычно один (или более) компонентов являются троянскими программами, и как минимум один компонент является «обманкой»: программой-шуткой, игрой, картинкой или чем-то подобным. «Обманка» должна отвлечь внимание пользователя и/или продемонстрировать то, что запускаемый файл действительно делает что-то «полезное», в то время как троянская компонента инсталлируется в систему.
В результате использования программ данного класса хакеры достигают двух целей:
*скрытная инсталляция троянских программ и/или вирусов;
*защита от антивирусных программ, поскольку не все из них в состоянии проверить все компоненты внутри файлов этого типа.
