Festalco trójai

CH azonosító

CH-11740

Angol cím

Trojan.Festalco

Felfedezés dátuma

2014.10.08.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Trojan.Festalco egy trójai, amely bizonyos fájlokban próbál kárt tenni a fertőzött rendszeren.

Leírás

A Festalco bizonyos kiterjesztéssel rendelkező fájlokat keres a fertőzött gépen. Miután a fájlokat tönkreteszi, azokról egy listát is készít, amelyet eljuttat a terjesztőhöz. A Festalco egyebek mellett dokumentumokat, Excel táblázatokat, Access adatbázisokat és PowerPoint állományokat tesz tönkre.

1. Létrehozza a következő állományokat:

  • %UserProfile%[véletlenszerű karakterek].exe
  • %SystemDrive%Hot fotos.exe
  • %SystemDrive%My Musik(2013).exe
  • %SystemDrive%Documents and SettingsAll UsersStart MenuProgramsStartup[véletlenszerű karakterek].lnk


2. Egy kiterjesztéseket tartalmazó lista alapján felkutatja a számára érdekes állományokat. 

3. A feltárt fájlokban visszafordíthatatlan károkat idéz elő.

4. A kompromittált állományoknak új nevet ad, amelyben a Corrupta kifejezés is szerepel.

5. Összeállít egy listát arról, hogy mely állományokat manipulálta.

6. A listát feltölti egy előre meghatározott webszerverre.


Megoldás

Frissítse a víruskereső szoftver adatbázisát

Hivatkozások

Egyéb referencia: www.isbk.hu
Egyéb referencia: www.symantec.com


Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »