Összefoglaló
A Trojan.Rincux trójai program hátsó kaput nyit, és fájlokat tölt le a fertőzött számítógépről.
Leírás
Mikor a program aktiválódik, létrehozza az alábbi fájlt: %System%vmware-vmx.exe
A következőkben a trójai létrehozza az alábbi regisztrációs bejegyzéseket:
- HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWindows Test My Test 1.0″Start” = “2”
- HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWindows Test My Test 1.0″Description” = “This is Windows Test My Test Server 1.0”
- HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWindows Test My Test 1.0″DisplayName” = “Windows Test My Test Server 1.0”
- HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWindows Test My Test 1.0″ImagePath” = “%System%vmware-vmx.exe”
A program kapcsolódik a következő távoli kiszolgálókhoz:
- (www).chinaddos.org
- 123.1.159.113
- 43.252.230.85
- qq224015.3322.org
A trójai segítségével a következő akciók hajthatóak végre:
- Fájlok letöltése, és futtatása
- Elosztott szolgáltatás megtagadásban (DDoS) való részvétel
A program az alábbi adatokat küldi el a kiszolgálójának:
- operációs rendszer verzió
- processzor sebesség
Megoldás
Frissítse a biztonsági szoftverek adtabázisát.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com