CH azonosító
CH-10447Angol cím
TrojanDownloader:Win32/Upatre.NFelfedezés dátuma
2014.01.22.Súlyosság
AlacsonyÖsszefoglaló
A Upatre.N egy olyan trójai, mely a felhasználó engedélye nélkül, a háttérben tölt le és telepít különböző programokat, melyek akár káros programok is lehetnek.
Leírás
A Upatre.N trójai az alábbi fájlt hozza létre a felhasználó számítógépén:
- c:documents and settingsadministratorlocal settingstemptrueupdater.exe
A káros szoftver kapcsolódhat a thebaymanbook.com távoli helyhez a 443-as portot használva, és általában az alábbiakat teszi:
- Tájékoztatja a készítőt az új fertőzött PC-ről
- Konfigurációs és egyéb adatokat küld el
- Letölt és futtat fájlokat, melyek akár további malware-k is lehetnek
- Utasításokat fogad a távoli támadótól
- Adatokat tölt fel a felhasználó számítógépéről
Megoldás
Használjon vírusírtót és tűzfalat, illetve időnként frissítse azokat.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com