Összefoglaló
A Trojan.Rhubot egy trójai kártevő, amely elosztott szolgáltatás megtagadásos (DDoS) támadásra használhatja fel a fertőzött számítógépet.
Leírás
A következő fájlokat hozza létre a fertőzött rendszeren:
- %UserProfile%Application Datamsup1.exe
- %UserProfile%Application Datamsup10.exe
- %UserProfile%Application Datamsup11.exe
- %UserProfile%Application Datamsup12.exe
- %UserProfile%Application Datamsup13.exe
- %UserProfile%Application Datamsup14.exe
- %UserProfile%Application Datamsup15.exe
- %UserProfile%Application Datamsup16.exe
- %UserProfile%Application Datamsup17.exe
- %UserProfile%Application Datamsup18.exe
- %UserProfile%Application Datamsup19.exe
- %UserProfile%Application Datamsup2.exe
- %UserProfile%Application Datamsup20.exe
- %UserProfile%Application Datamsup3.exe
- %UserProfile%Application Datamsup4.exe
- %UserProfile%Application Datamsup5.exe
- %UserProfile%Application Datamsup6.exe
- %UserProfile%Application Datamsup7.exe
- %UserProfile%Application Datamsup8.exe
- %UserProfile%Application Datamsup9.exe
Számos új értéket hoz létre a registry alábbi kulcsához:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”[RANDOM CHARACTERS]”
A következő címekhez próbál csatlakozni:
- vsehnahuy.com
- blog32.ru
- tryboots.ru
- 91.226.127.175
- teleon2.ru
- aktualisieren-soft.ru
Az alábbi tevékenységeket hajthatja végre:
- Lekéri a cél weboldalak listáját
- DDoS Támadásban haználna fel a fertőzött gépet.
Megoldás
IsmeretlenTámadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com