Themida Trojan
Themida to nazwa ogólnego wykrywania trojana, wykorzystywanego przez szereg pakietów bezpieczeństwa.
Plik analizowany w tym konkretnym przypadku nazywa się „Disclosing.exe” i może być rozpowszechniany przy użyciu wszystkich zwykłych metod używanych do rozprzestrzeniania podobnego złośliwego oprogramowania. Należą do nich złośliwe strony, złośliwe wiadomości e-mail zawierające załączniki z plikami z obsługą makr, które pobierają ładunek ze zdalnego serwera, lub witryny, które twierdzą, że hostują cracki dla płatnego oprogramowania i gier.
Trojany mogą mieć wiele złośliwych funkcji, w tym szpiegowanie, zbieranie i eksfiltrację danych, monitorowanie i zastępowanie schowka oraz eksfiltrację danych logowania i plików cookie.
Najlepszą radą, jeśli chodzi o ochronę przed trojanami podobnymi do Themidy, jest nigdy nie pobierać plików ze stron internetowych „złamanych” lub „generujących klucze”, ponieważ są one prawie na pewno złośliwe. Nie otwieraj żadnych załączników zawartych w niechcianych wiadomościach e-mail i uważaj na losowe strony z dziwnymi nazwami domen, które proszą o pobranie plików lub podanie danych osobowych.