Client-IRC

Клиенты интернет-чатов

Пользователи устанавливают эти приложения, чтобы общаться в ретранслируемых интернет-чатах (Internet Relay Chats). Злоумышленники используют их для распространения вредоносных приложений.

Dialer

Приложения автодозвона

Могут устанавливать телефонные соединения через модем в скрытом режиме.

Downloader

Приложения-загрузчики

Могут загружать файлы с веб-страниц в скрытом режиме.

Monitor

Приложения-мониторы

Позволяют наблюдать за активностью на компьютере, на котором установлены (видеть, какие приложения работают, и как они обмениваются данными с приложениями на других компьютерах).

PSWTool

Восстановители паролей

Позволяют просматривать и восстанавливать забытые пароли. С этой же целью их скрыто внедряют на компьютеры пользователей злоумышленники.

RemoteAdmin

Приложения удаленного администрирования

Широко используются системными администраторами; позволяют получать доступ к интерфейсу удаленного компьютера, чтобы наблюдать за ним и управлять им. С этой же целью злоумышленники скрыто внедряют их на компьютеры пользователей для наблюдения за удаленными компьютерами и управления ими.

Легальные приложения удаленного администрирования отличаются от троянских приложений удаленного администрирования Backdoor. Троянские приложения обладают функциями, которые позволяют им самостоятельно проникать в систему и устанавливать себя; легальные приложения этих функций не имеют.

Server-FTP

FTP-серверы

Выполняют функции FTP-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы открыть к нему удаленный доступ по протоколу FTP.

Server-Proxy

Прокси-серверы

Выполняют функции прокси-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы от его имени рассылать спам.

Server-Telnet

Telnet-серверы

Выполняют функции Telnet-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы открыть к нему удаленный доступ по протоколу Telnet.

Server-Web

Веб-серверы

Выполняют функции веб-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы открыть к нему удаленный доступ по протоколу HTTP.

RiskTool

Инструменты для работы на локальном компьютере

Дают пользователю дополнительные возможности при работе на своем компьютере (позволяют скрывать на своем компьютере файлы или окна активных приложений, закрывать активные процессы).

NetTool

Сетевые инструменты

Дают пользователю компьютера, на котором установлены, дополнительные возможности при работе с другими компьютерами в сети (позволяют перезагружать их, находить открытые порты, запускать установленные на них приложения).

Client-P2P

Клиенты пиринговых сетей

Позволяют работать в пиринговых (Peer-to-Peer) сетях. Могут использоваться злоумышленниками для распространения вредоносных приложений.

Client-SMTP

SMTP-клиенты

Отправляют сообщения электронной почты в скрытом режиме. Злоумышленники внедряют их на компьютер пользователя, чтобы от его имени рассылать спам.

WebToolbar

Веб-панели инструментов

Добавляют в интерфейс других приложений панели инструментов для использования поисковых систем.

FraudTool

Псевдоприложения

Выдают себя за другие приложения. Например, существуют псевдоантивирусы, которые выводят на экран сообщения об обнаружении вредоносных приложений, но на самом деле ничего не находят и не лечат.