Trojan.Jorik.Win32

Trojan.Jorik.Win32 – сімейство шкідливих програм,  які не можуть розповсюджуватися самі по собі, але можуть потрапити на комп'ютер через файлообмінні Web або Torrent сайти, а також у вигляді “ корисного вантажу” при зараженні комп'ютера іншим шкідливим програмами.

При запуску троян копіює себе в папку Temp під випадковим ім'ям. Після чого повідомляє на віддалений сервер про успішне зараження комп'ютера.

Для автоматичного запуску при перезавантаженні системи, додає до реєстру Windows шлях до свого файлу, в гілку:

    HKCU\Software\Microsoft\Windows\Currentversion\Run 

Сімейство шкідливих програм Trojan.Jorik.Win32 має досить широкий функціонал, і по деяких ознаках нагадує Backdoor.
Шкідливі програми цього сімейства можуть виконувати наступні дії на зараженому комп'ютері:

• Завантажувати й виконувати довільні файли з мережі Internet (завантажувати оновлення троянської програми або додаткові шкідливі програми)
• Отримувати інструкції з віддаленого сервера, а потім виконувати їх на комп'ютері
• Збирати задану інформацію на комп'ютері й відсилати її зловмисникові
• Видаляти інформацію
• Відслідковувати натискання клавіатури

Деструктивні функції

Основною метою троянських програм Trojan.Jorik.Win32 - є крадіжка інформації з комп'ютера користувача, але враховуючи можливість завантаження додаткових модулів, їх функціональність може бути легко розширена.