Összefoglaló
A Sersod.A egy hátsó kapu nyitására alkalmas trójai kártevő.
Leírás
A célja, hogy minél tovább tudjon észrevétlenül tevékenykedni a háttérben. Azonban hosszú távú jelenlétre nem törekszik, ugyanis nem biztosítja azt, hogy a Windows újraindítása után is automatikusan be tudjon töltődni.
A Sersod.A a 80-as porton kommunikál a vezérlőszerverével, vagyis a webes adatforgalomban próbál elrejtőzni. Megpróbál további kártékony programokat telepíteni a fertőzött rendszerre, és fájlokat tud feltölteni a kiszolgálójára.
- Létrehozza a következő állományokat:
c:documents and settingsadministratorlocal settingstemp~df4586.tmp
c:documents and settingsadministratorlocal settingstempimage.gif
c:documents and settingsadministratormicrosoftwindowsupdateem4.jmp - Csatlakozik egy távoli kiszolgálóhoz a 80-as TCP porton keresztül.
- Jelenti a fertőzés megtörténtét a terjesztőinek.
- Konfigurációs adatokat tölt le.
- Fogadja a terjesztői által kiadott parancsokat, amelyeket rögtön végre is hajt.
- További kártékony programokat tölt le, illetve telepít fel.
- Szerepet vállal adatszivárogtatásban.
Megoldás
Frissítse a víruskereső adatbázisát.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Egyéb referencia: www.microsoft.com
