October 8
Mentre molte persone combattono virus, adware, spyware, malware e trojan, alcune persone con cattive intenzioni costruire il malware per la distribuzione. Lo fanno attraverso un kit di costruzione che comprende tutto ciò che un hacker o altra persona con intenti maligni ha bisogno di fare un virus o infezione cavallo di Troia. Questo programma ha nomi diversi che variano a seconda del programma di sicurezza che ha rilevato esso. Un recente incidente del cavallo di Troia costruttore sembra essere stata modificata quando si confrontano al originale.
Un Trojan è un tipo di programma maligno che di solito provoca danni a un computer. Mentre molti Trojan sono rilevabili, alcuni non sono; questi sono quelli che causano i danni maggiori. Trojan si installano accanto a molti programmi diversi, come ad esempio una barra degli strumenti o altro pacchetto software in dotazione, senza la conoscenza dell'utente. Trojan possono fare un sacco di danni tra cui fermare l'accesso a Internet, fermandosi download e nascondere da anti-virus e programmi anti-malware.
Il nome completo del programma è cavallo di Troia Construction Kit 2.0 ed è conosciuto con altri 13 nomi. Alcuni dei nomi più popolari includono Constructor.DOS.THCK.2_0 da Kaspersky, programma distruttivo da F-Prot, THCK.Kit da Computer Associates, Trj / THCK.64.Drp da Panda e strumento di costruzione di virus da F-Prot, tra gli altri, ed è pubblicato da StingRay. Questo kit di costruzione permette a qualcuno di costruire e programmare una infezione Trojan. Tecnicamente, questo non è un'infezione, ma crea infezioni, è per questo che è classificato come pericoloso. Programmi di sicurezza prima rilevato il kit e le sue altre varianti nel 1998.
In data 21 marzo 2010, un rapporto depositato presso minaccia per la sicurezza ha dichiarato che una presentazione da parte di un utente PC Tools ha presentato una campionatura di un codice, sembrava un virus. In effetti, la presentazione è ormai confermato come il cavallo di Troia di costruzione in una forma diversa, ora conosciuto come il Constructor.Win32.SWLabs.3 da Kaspersky e la generica cavallo di Troia da Symantec. Tuttavia, Symantec ha oltre 50 nomi confermati per le varianti di questo Trojan, rapporti ThreatExpert.
I sintomi del programma di costruzione originale includono l'inserimento di programmi specifici che appaiono come un processo in esecuzione all'interno del task manager. I file includono thck-fp.exe, thck-tbc.exe e thck-tc.exe. Inoltre, se il kit è installato sul computer, non ci saranno file che si trovano all'interno dei file di programma il vostro Internet Explorer del suo navigatore web. Questi includono thck200.doc, thck200b.doc, thck-fp.exe, thck-tbc.exe e thck-tc.exe. I sintomi della nuova incidenza includono una finestra di dialogo che indica "Ho bisogno di sapere dove si mantiene il Word eseguibile per 6.0." E prosegue affermando: "Se non si dispone di Word è possibile creare il codice sorgente, ma non vivo Viri!"
Se uno di questi programmi si trovano ovunque all'interno del vostro PC, sia all'interno di un file di programma o in Task Manager, è probabile che il computer è infetto o essere usato per fare Trojan e altri virus. Se i nomi dei processi sono in esecuzione, evidenziare il nome del processo nella scheda "Processi" della "Task Manager", quindi fare clic sul pulsante "Termina processo". Si apre una finestra di dialogo che chiede se si è certi; fai clic su "Sì". Alcuni programmi antivirus in grado di rilevare il kit, ma non è possibile rimuovere tutti i file necessari per rendere sicuro il PC. In un caso si rileva di file che un programma di sicurezza non può rimuovere, consultare un tecnico IT per rimuovere manualmente.