Összefoglaló
A Win32/Pycogkee.A egy trójai kártevő, amely hátsókaput nyit a támadó számára, és végrehajtja az általa előírt tevékenységeket a megfertőzött számítógépen.
Leírás
Az FTP.drivehq.com szerverhez próbál csatlakozni ftp porton keresztül.
Általában a következőket hajtja végre:
- Jelenti az új fertőzést a támadónak
- Konfigurációs adatokat tölt le
- További kártékony fájlokat tölt le és futtat
- Fogadja a támadó utasításait
- Adatokat tölt fel a fertőzött gépről
A Trojan:Win32/Pycogkee.A a következő fájlokat hozza létre:
- c:documents and settingsadministratorlocal settingstemp_mei21242_hashlib.pyd
- c:documents and settingsadministratorlocal settingstemp_mei21242_socket.pyd
- c:documents and settingsadministratorlocal settingstemp_mei21242_ssl.pyd
- c:documents and settingsadministratorlocal settingstemp_mei21242_win32sysloader.pyd
- c:documents and settingsadministratorlocal settingstemp_mei21242bz2.pyd
- c:documents and settingsadministratorlocal settingstemp_mei21242mfc90.dll
- c:documents and settingsadministratorlocal settingstemp_mei21242mfc90u.dll
- c:documents and settingsadministratorlocal settingstemp_mei21242mfcm90.dll
- c:documents and settingsadministratorlocal settingstemp_mei21242mfcm90u.dll
- c:documents and settingsadministratorlocal settingstemp_mei21242microsoft.vc90.crt.manifest
- c:documents and settingsadministratorlocal settingstemp_mei21242microsoft.vc90.mfc.manifest
- c:documents and settingsadministratorlocal settingstemp_mei21242msvcm90.dll
- c:documents and settingsadministratorlocal settingstemp_mei21242msvcp90.dll
- c:documents and settingsadministratorlocal settingstemp_mei21242msvcr90.dll
- c:documents and settingsadministratorlocal settingstemp_mei21242pyhook._cpyhook.pyd
- c:documents and settingsadministratorlocal settingstemp_mei21242python27.dll
- c:documents and settingsadministratorlocal settingstemp_mei21242pythoncom27.dll
- c:documents and settingsadministratorlocal settingstemp_mei21242pywintypes27.dll
- c:documents and settingsadministratorlocal settingstemp_mei21242select.pyd
- c:documents and settingsadministratorlocal settingstemp_mei21242tech_updhq.exe.manifest
Támadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com
