Összefoglaló
A TrojanSpy:Win32/Dobestel.A egy trójai típusú kártevő, amely információkat lop a fertőzött számítógépről.
Leírás
A felhasználói azonosítók és online bejelentkezési adatokon kívül a TrojanSpy:Win32/Dobestel.A hardver információkat, szoftver adatokat, telepített programokat és biztonsági szoftvereket is feljegyez a fertőzött számítógépről.
Általában spam e-mail útján kerül a gépre. Egy ismert személy, vagy szervezet nevében kapott félrevezető levél igyekszik rávenni a felhasználót a csatolmány megnyitására.
Másik ismert módja a támadás kivitelezésének, amikor fertőzött weboldalakon keresztül, átirányítás útján kerül fel a számítógépre.
A Windows könyvtárában fájlokat, továbbá registry bejegyzéseket hoz létre az újraindításkori betöltődés érdekében.
A kártevő távoli szerverhez próbál csatlakozni további kártékony kód letöltése érdekében.
A Windows tűzfal beállításait is változtatja, hogy az összegyűjtött adatokat el tudja küldeni a távoli szervernek.
Az alábbi fájlok utalhatnak a kártevő jelenlétére:
- c:documents and settingsadministratorlocal settingstempadobeupdate.exe.
- c:documents and settingsadministratorlocal settingstemp119h43caff43434
- c:documents and settingsadministratorlocal settingstemp220ad332f8799a1
- c:documents and settingsadministratorlocal settingstempsysdir
- c:documents and settingsadministratorlocal settingstemptoken
- c:documents and settingsadministratorlocal settingstemp{1aa1f54bcb3430c6d5abc054ab45d67}�1aa1f54bcb343e5bfdabc054ab45d67.tmp
- c:documents and settingsadministratorlocal settingstemp{1aa1f54bcb3430c6d5abc054ab45d67}browserdb
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: malwarefixes.com
Egyéb referencia: www.microsoft.com