Backdoor.Jarfog


2014. január 23. 14:07

CH azonosító

CH-10404

Angol cím

Backdoor.Jarfog

Felfedezés dátuma

2014.01.13.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 7
Windows 8
Windows XP

Érintett verziók

Windows 98, Windows 95, Windows XP, Windows Server 2008, Windows 7, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Összefoglaló

Backdoor.Jarfog trójai képes hátsó kaput nyitni a fertőzött számítógépen.

Leírás

Megnyitás után másolja magát a következő helyre:
%Temp%update.jar

Létrehozza a következő állományt:
%Temp%update.dat

A program létrehozza az alábbi regisztrációs adatbázis bejegyzést, így képes automatikusan indulni.
HKEY_CURRENT_USERMicrosoftWindowsCurrentVersionRun”JavaUpdate” = “%Temp%update.jar”

A trójai kapcsolódik a következő kiszolgálókhoz, hogy frissítse a ommand-and-control (C&C) server listákat.
[http://]www.lingdona.com/ne[REMOVED]

A következőkben az alábbi információkat küldi el a C&C kiszolgálónak:

  • Számítógép neve
  • Operációs rendszer verzió
  • Java verzió
  • Felhasználó név
  • Folyamatok listája

A trójai hátsó kaput nyit a fertőzött számítógépen.

Megoldás

Naprakész vírusírtó telepítése.

Hivatkozások

Gyártói referencia: www.symantec.com

Legfrissebb sérülékenységek
CVE-2026-5760 – SGLang sérülékenység
CVE-2024-3721 – TBK command injection sérülékenység
CVE-2026-32173 – Microsoft Azure SRE Agent Information Disclosure Vulnerability
CVE-2026-32613 – Spinnaker sérülékenység
CVE-2026-32604 – Spinnaker RCE sérülékenység
CVE-2026-35570 – OpenClaude sérülékenység
CVE-2025-29635 – D-Link DIR-823X Command Injection sérülékenység
CVE-2026-3844 – WordPress Breeze Cache plugin sérülékenysége
CVE-2026-39987 – Marimo Remote Code Execution sérülékenység
CVE-2026-20122 – Cisco Catalyst SD-WAN Manager Incorrect Use of Privileged APIs sérülékenység
Tovább a sérülékenységekhez »