Összefoglaló
Ez a fenyegetés jogosulatlan fozzáférést ad a rosszindulatú támadónak a felhasználó számítógépéhez.
Leírás
Viselkedése:
Telepítés
„Backdoor:Win32/Tobaconn.A” létrehozza a következő fájlt a felhasználó számítógépén:
„c:documents and settingsadministratorapplication data2ete64.vas”
Feladata:
„Hátsó bejáratot” (backdoor) és irányítást tesz lehetővé
„Backdoor:Win32/Tobaconn.A” hozzáférést és irányítást ad a támadónak a felhasználó számítógépéhez. Számos különböző feladatot hajt végre köztük:
-
Letölt és futtat fájlokat
-
fájlokat tölt fel
-
Káros kódot terjeszt (malware) más felhasználók számítógépére
-
Rögziti a felhasználó billentyűleütéseit vagy érzégeny adatokat lop el
-
Módosítja a felhasználó rendszer beállításait
-
Alkalmazásokat futtat, vagy állít le
-
Fájlokat töröl
Tünetek:
Rendszerváltozások
Ha a következő fájl megtalálható a számítógépen, akkor a rendszer veszélynek van kitéve:
„c:documents and settingsadministratorapplication data2ete64.vas”
Megoldás
Távolítsa el a fertőzést vírusirtó segítségével, majd ha már nem található meg a számítógépen a kártékony kód (malware), cserélje le a jelszavakat.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com