Blueso trójai

CH azonosító

CH-11522

Angol cím

Trojan.Blueso

Felfedezés dátuma

2014.08.13.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 7
Windows 8

Érintett verziók

Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

A Blueso egy olyan trójai, amely befecskendezi a rosszindulatú kódot a már meglévő programokba a fertőzött számítógépen. 

Leírás

A trójai egy önkicsomagoló archív fájlként érkezik a számítógépre.

Amikor a trójai lefut, létrehozza az alábbi fájlokat:  

  • %UserProfile%[RANDOM LETTERS AND NUMBERS]/[RANDOM LETTERS].exe
  • %UserProfile%[RANDOM LETTERS AND NUMBERS]/[RANDOM LETTERS FILE NAME ONE].[THREE RANDOM LETTERS]
  • %UserProfile%[RANDOM LETTERS AND NUMBERS]/[RANDOM LETTERS FILE NAME TWO].[THREE RANDOM LETTERS]
  • %UserProfile%[RANDOM LETTERS AND NUMBERS]/[RANDOM LETTERS FILE NAME THREE].[THREE RANDOM LETTERS]
  • %UserProfile%[RANDOM LETTERS AND NUMBERS]/[RANDOM LETTERS FILE NAME FOUR].[THREE RANDOM LETTERS]
  • %UserProfile%[RANDOM LETTERS AND NUMBERS]/[RANDOM LETTERS FILE NAME FIVE].[THREE RANDOM LETTERS]

Ezután a trójai létrehozza a következő bejegyzést:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce”[RANDOM LETTERS AND NUMBERS]” = “%UserProfile%[RANDOM LETTERS AND NUMBERS]/[RANDOM LETTERS FILE NAME FIVE].[THREE RANDOM LETTERS]” 

A trójai ezután végrehajtja: %UserProfile%[RANDOM LETTERS AND NUMBERS]/[RANDOM LETTERS].exe-nek a futtatását, amely egy rosszindulatú AutoIt szkript.  Ez a szkript befecskendezi a W32.Spyrat fenyegetést az Internet Explorer-be.

 

Megoldás

Windows Defender és a vírusírtók napra készen tartása.


Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »