TrojanDownloader:Win32/Upatre.AF

CH azonosító

CH-11717

Angol cím

TrojanDownloader:Win32/Upatre.AF

Felfedezés dátuma

2014.09.17.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

Ez a program más káros kódot (malware) tölt le a felhasználó számítógépére, beleértve a “PWS:Win32/Dyzap.D”-t és a “TrojanSpy:Win64/Dyzap.C”-t

Leírás

A “TrojanDownloader:Win32/Upatre.AF”  egy rosszindulatú link által telepíti magát a felhasználó számítógépére.

Az alábbi csatolmányokban terjed:

  • document_<random number>_pdf.zip (Example: document_234787_pdf.zip)
  • ax-message_pdf.zip
  • Your document.zip

A “TrojanDownloader:Win32/Upatre.AF” csatlakozik egy távoli kiszolgálóhoz, hogy onnan frissítéseket és további káros kódokat töltsön le. A következő oldalakkal hozható összefüggésbe:

  • brucewhite.org/scripts/1709uk2.hit
  • conradhechter.com/mandoc/0810out.soa
  • coud-bec.com/mandoc/0810out.soa
  • itsallaboutrice.com/mandoc/uk2.pdf
  • wushufoods.com/mandoc/uk2.pdf
  • 11jecketoen.de/html/1709uk2.hit

A letöltött fájlokat általában a “%TEMP%” mappába menti véletlen neveken.

A “TrojanDownloader:Win32/Upatre.AF” információkat is gyűjt a felhasználó számítógépéről.

Ha a következő mappa megtalálható a felhasználó rendszerében, akkor valószínűleg már megfertőződött:

%TEMP%<random filename>.exe, for example %TEMP%zdpya.exe”

Megoldás

Távolítsa el a fertőzést vírusirtó segítségével.


Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »