Összefoglaló
A Trojan.Bruterdep egy trójai kártevő, amely más számítógépek eléréséhez használja fel a megfertőzött gépet brute-force támadással.
Leírás
A következő néven menti le magát:
- %UserProfile%Application Datalsacs.exe
A következő fájl is a jelenlétére utalhat:
- %UserProfile%Application Dataip.sys
Az alábbi registry bejegyzést hozza létre, hogy a Windows indulásakor betöltődjön:
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”Run” = “%UserProfile%Application Datalsacs.exe”
A következő szerverhez próbál csatlakozni:
- [http://]78.154.54.42/www/cmd[REMOVED]
A következő tevékenységeket hajthatja végre:
- Brute force támadást intéz a Remote Desktop Protocol-t használó más számítógépek ellen
- A brute force próbálkozások eredményéről értesíti a támadót
- További kártékony fájlokat tölt le
Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: www.securityhome.eu