Összefoglaló
Backdoor.Betwem egy olyan trójai, amely hátsó ajtót nyít a fertőzött számítógépen, és fájlokat tölthet le.
Leírás
Amikor a trójai lefut, az alábbi távoli helyekhez kapcsolódhat:
- http://download.jj[REMOVED]k.com
- http://tech.de[REMOVED]t.net
- http://tools.ic[REMOVED]o.org
- http://file.it[REMOVED]r.net
- http://file.an[REMOVED]e.info
- http://app.sa[REMOVED]b.info
Ezután a következő tevékenységet végzi el:
- Letölti és lefutatja a fájlokat
- Lefutat egy vezérlő parancsot
Megoldás
Frissítse a biztonsági szofverei adatbázisát.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com