Bukflash trójai


2014. március 14. 14:47

CH azonosító

CH-10731

Angol cím

Trojan.Bukflash

Felfedezés dátuma

2014.03.11.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows 98, Windows 95, Windows XP, Windows Server 2008, Windows 7, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Összefoglaló

A Trojan.Bukflash egy trójai, amely a fertőzött számítógép felhasználójának közösségi hálókon használt profiljaihoz fér hozzá.

Leírás

Terjedéséhez a feltört profil nevében elhelyezett hozzászólásokba tett hivatkozásokat (post) használ. Ezek a hivatkozások olyan weboldalra irányítják át a felhasználót, amely azt állítja magáról, hogy Flash frissítést hosztol.

A trójai a következő fájlt, illetve registry bejegyzéseket hozza létre :

  • %ProgramFiles%Flashfirst.crx 

 

 

  • HKEY_LOCAL_MACHINESOFTWAREGoogleChromeExtensionseloiobpkhmhigoanlnojhnacenlkjaad
  • HKEY_LOCAL_MACHINESOFTWAREWow6432NodeGoogleChromeExtensionseloiobpkhmhigoanlnojhnacenlkjaad
  • HKEY_LOCAL_MACHINESOFTWAREGoogleChromeExtensionseloiobpkhmhigoanlnojhnacenlkjaad”version” = “1.0.4”
  • HKEY_LOCAL_MACHINESOFTWAREWow6432NodeGoogleChromeExtensionseloiobpkhmhigoanlnojhnacenlkjaad”version” = “1.0.4”
  • HKEY_LOCAL_MACHINESOFTWAREGoogleChromeExtensionseloiobpkhmhigoanlnojhnacenlkjaad”path” = “%ProgramFiles%Flashfirst.crx”
  • HKEY_LOCAL_MACHINESOFTWAREWow6432NodeGoogleChromeExtensionseloiobpkhmhigoanlnojhnacenlkjaad”path” = “%ProgramFiles%Flashfirst.crx”

 

A Trojan.Bukflash a következő tevékenységeket hajthatja végre:

  • Hozzáférést szerez a felhasználó közösségi hálóhoz tartozó profiljához, fotóihoz és személyes adataihoz
  • További kártékony fájlokat tölt le és futtat
  • Kártékony weboldalakra irányítja át a felhasznlókat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.symantec.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
CVE-2025-2254 – GitLab CE/EE sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége
CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége
CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
Tovább a sérülékenységekhez »