Összefoglaló
A Pandemiya egy olyan trójai, amely hátsó ajtót nyit és információkal tulajdoníthat el a feltört számítógépről.
Leírás
A trójai az alábbi fájlokat hozza létre:
- C:Documents and SettingsAll UsersApplication Data[RANDOM CHARACTERS].exe
- %System%[RANDOM CHARACTERS].dll
A regisztrációs adatbázishoz az alábbi értékeket adja hozzá:
- HKEY_LOCAL_MACHINEsystemCurrentControlSetControlSession ManagerAppCertDlls”[RANDOM CHARACTERS]” = “%System%[RANDOM CHARACTERS].dll”
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”[RANDOM CHARACTERS]” = “C:Documents and SettingsAll UsersApplication Data[RANDOM CHARACTERS].exe”
Az alábbi távoli kiszolgálókhoz kapcsolódik:
- [http://][REMOVED]/P4ND3M1CB00BF4C3/12[REMOVED]
- [http://][REMOVED]/aWnBrokeQxPeKunljEDkm/biLwVtsypK[REMOVED]
A malware az alábbi eseményeket hajthatja végre:
- Ellenőrzi a folyamatokat
- Azonosítja az új folyamatokat
- Új modulokat és kiegészítéseket tölthet le
- A böngészők űrjapjaiból információt lop el
- Képernyőképet ment el
- Újraindítja a számítógépet
- Információkat gyűjt a sütikről
- Rendszer információkat gyűjt
- Programot hoz létre és futtat
- Fájlokat és könyvtárakat távolít el
- Fájlokat tölt le
Megoldás
Használjon vírusírtót és tűzfalat, és rendszeresen frissítse azokat.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com