Összefoglaló
A Backdoor.Baccamun egy trójai típusú kártevő, amely hátsókaput nyit a fertőzött számítógépen és további kártékony fájlokat tölthet le.
Leírás
A Trojan.Mdropper vagy a Trojan.Dropper által kerül a számítógépre.
Az alábbi fájl és registry bejegyzés utal a jelenlétére:
- %Windir%Taskstaskmgr.exe
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”Java Run Environment 1.1.0023″ = “%Windir%taskstaskmgr.exe”
A következő szerverhez próbál csatlakozni:
- www.telecom.ntdll.net
A kártevő által létrehozott hátsókapu segítségével a támadó tetszőleges parancsokat futtathat és további fájlokat telepíthet a fertőzött számítógépen.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
