Rofin.A trójai


2013. december 17. 20:08

CH azonosító

CH-10190

Angol cím

Rofin.A trojan

Felfedezés dátuma

2013.11.29.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows 7

Összefoglaló

A Rofin.A trójai működése során létesít egy hátsó kaput a felhasználó rendszerén, melyen keresztül fogadni tudja a támadók utasításait.

Leírás

A Rofin.A trójai működése során létesít egy hátsó kaput a felhasználó rendszerén, melyen keresztül fogadni tudja a támadók utasításait. Ezt kihasználva további vírusok terjesztésére is használhatóvá válik a sérült rendszer. Annak érdekében, hogy elrejtse működését, rendszerint a 80-as portot használja a vezérlőszerverrel folytatott kommunikáció során.

 

Technikai részletek:

1. Létrehozza a következő állományt:
%System%drivershidesys.sys

2. Megfertőzi az explorer.exe folyamatot.

3. Csatlakozik egy távoli kiszolgálóhoz a 80-as porton keresztül, és nyit egy hátsó kaput.

4. Fogadja a támadók parancsait.

5. További kártékony fájlokat tölt le.

6. Adatokat gyűjt össze, és azokat kiszivárogtatja a terjesztői számára.

Hivatkozások

Egyéb referencia: www.microsoft.com

Legfrissebb sérülékenységek
CVE-2026-5760 – SGLang sérülékenység
CVE-2024-3721 – TBK command injection sérülékenység
CVE-2026-32173 – Microsoft Azure SRE Agent Information Disclosure Vulnerability
CVE-2026-32613 – Spinnaker sérülékenység
CVE-2026-32604 – Spinnaker RCE sérülékenység
CVE-2026-35570 – OpenClaude sérülékenység
CVE-2025-29635 – D-Link DIR-823X Command Injection sérülékenység
CVE-2026-3844 – WordPress Breeze Cache plugin sérülékenysége
CVE-2026-39987 – Marimo Remote Code Execution sérülékenység
CVE-2026-20122 – Cisco Catalyst SD-WAN Manager Incorrect Use of Privileged APIs sérülékenység
Tovább a sérülékenységekhez »