Összefoglaló
Ez a trojai kepes végrehajtani számos rosszindulatú műveletet, amelyeket a támadó választ.
Leírás
Viselkedése:
Telepítés
A „Trojan:Win32/Chroject.B” telepíti magát a „c:documents and settingsadministratorlocal settingsapplication dataadobesihziheazvl.exe.” címen.
Feladata:
Felveszi a kapcsolatot a támadóval.
A „Trojan:Win32/Chroject.B” az alábbi távoli eléréseken veszi fel a kapcsolatot:
-
tools.google.com using port 80
-
tools.google.com using port 443
Általában a káros kód (malware) a következőkért veszi fel a kapcsolatot:
-
Nyugtázza az internet kapcsolatot
-
Jelenti az új „fertőzést” a támadó felé
-
Beállítási vagy egyéb adatokat kap
-
Letölt és futtat fájlokat, beleértve a frissítéseket vagy más káros kódokat (malware)
-
Feladatokat fogad a támadótól
-
Adatokat tölt fel a felhasználó gépéről
Tünetek:
Rendszerváltozások
Ha a következő fájl megtalálható a számítógépen, akkor a rendszer veszélynek van kitéve:
„c:documents and settingsadministratorlocal settingsapplication dataadobesihziheazvl.exe”
Megoldás
Távolítsa el a fertőzést vírusirtó segítségével, majd ha már nem található meg a számítógépen a kártékony kód (malware), cserélje le a jelszavakat.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com