Trojan:Win32/Chroject.B

CH azonosító

CH-11714

Angol cím

Trojan:Win32/Chroject.B

Felfedezés dátuma

2014.10.07.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

Ez a trojai kepes végrehajtani számos rosszindulatú műveletet, amelyeket a támadó választ.

Leírás

Viselkedése:

Telepítés

A „Trojan:Win32/Chroject.B” telepíti magát a „c:documents and settingsadministratorlocal settingsapplication dataadobesihziheazvl.exe.” címen.

Feladata:

Felveszi a kapcsolatot a támadóval.

A „Trojan:Win32/Chroject.B” az alábbi távoli eléréseken veszi fel a kapcsolatot:

  • tools.google.com using port 80

  • tools.google.com using port 443


Általában a káros kód (malware) a következőkért veszi fel a kapcsolatot:

  • Nyugtázza az internet kapcsolatot

  • Jelenti az új „fertőzést” a támadó felé

  • Beállítási vagy egyéb adatokat kap

  • Letölt és futtat fájlokat, beleértve a frissítéseket vagy más káros kódokat (malware)

  • Feladatokat fogad a támadótól

  • Adatokat tölt fel a felhasználó gépéről

Tünetek:
Rendszerváltozások
Ha a következő fájl megtalálható a számítógépen, akkor a rendszer veszélynek van kitéve:

c:documents and settingsadministratorlocal settingsapplication dataadobesihziheazvl.exe”

Megoldás

Távolítsa el a fertőzést vírusirtó segítségével, majd ha már nem található meg a számítógépen a kártékony kód (malware), cserélje le a jelszavakat. 


Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »