Trojan.Scieron.B

CH azonosító

CH-11526

Angol cím

Trojan.Scieron.B

Felfedezés dátuma

2014.08.17.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows 2000
Windows 7
Windows 95
Windows 98
Windows Me
Windows NT
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP

Összefoglaló

A Scieron.B trójai létrehoz néhány fájlt majd ezután módosítja a regisztrációs adatbázist, hogy a számítógép újraindítását követően be tudjon kerülni a memóriába Windows-os szolgáltatásként. A szolgáltatást úgy tünteti fel, mintha a biztonságos bejelentkezést segítené elő.

A trójai kapcsolódik egy távoli szerverhez és azon keresztül fogadja az utasításokat. A támadók elérhetik, hogy a károkozón keresztül távoli parancssorhoz szerezhetnek hozzáférést. A kártevő segítségével a folyamatokat a rendszereket és a számítógépeken található fájlokat feltérképezhetik. További sajátossága a trójainak, hogy a felkeresett URL-eket lementi, valamint a webböngészőket képes monitorozni.

Leírás

1.A következő állományokat hozza létre:
%UserProfile%AppDataLocalTemphidsvc.dat
%Windir%Drivershidsvc.sys
%Windir%seclog32.dll
%System%msoert32.dll
2.Az alábbi állományt manipulálja:
%System%sysprepCRYPTBASE.DLL
3.A  következő értéket
hozzáadja regisztrációs adatbázishoz:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesseclogonParameters”ServiceDll” = “%Windir%seclog32.dll”
4.Előre meghatározott távoli kiszolgálóhoz csatlakozik.
5.Nyit egy hátsó kaput, és a támadók parancsaira várakozik.


Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »