Trojan.Jorik.Win32

Trojan.Jorik.Win32 – семейство вредоносных программ,  которые не могут распространятся сами по себе, но могут попасть на компьютер через файлообменные Web или Torrent сайты, а также в виде “полезной  нагрузки” при заражении компьютера другим вредоносным программами.

При запуске троянец копирует себя в папку Temp под случайным именем. После чего сообщает на удаленный сервер об успешном заражении компьютера.

Для автоматического запуска при перезагрузке системы, добавляет в реестр Windows путь к своему файлу в  раздел:

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run 

Семейство троянов Trojan.Jorik.Win32 имеет довольно широкий функционал, и  по некоторым признакам напоминает BackDoor.
Трояны этого семейства могут выполнять следующие действия на зараженном компьютере:

• Загружать и выполнять произвольные файлы из сети Internet (загружать обновления троянской программы или дополнительные вредоносные программы)
• Получать инструкции с удаленного сервера, а потом выполнять их на компьютере
• Собирать заданную информацию на компьютере и отсылать ее злоумышленнику
• Удалять информацию
• Отслеживать нажатия клавиатуры

Деструктивные функции

Основной целью троянских программ Trojan.Jorik.Win32 - является кража информации с компьютера пользователя, но учитывая возможность загрузки дополнительных модулей, их функциональность может быть легко расширенна.