Backdoor.Jarfog

CH azonosító

CH-10404

Angol cím

Backdoor.Jarfog

Felfedezés dátuma

2014.01.13.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 7
Windows 8
Windows XP

Érintett verziók

Windows 98, Windows 95, Windows XP, Windows Server 2008, Windows 7, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Összefoglaló

Backdoor.Jarfog trójai képes hátsó kaput nyitni a fertőzött számítógépen.

Leírás

Megnyitás után másolja magát a következő helyre:
%Temp%update.jar

Létrehozza a következő állományt:
%Temp%update.dat

A program létrehozza az alábbi regisztrációs adatbázis bejegyzést, így képes automatikusan indulni.
HKEY_CURRENT_USERMicrosoftWindowsCurrentVersionRun”JavaUpdate” = “%Temp%update.jar”

A trójai kapcsolódik a következő kiszolgálókhoz, hogy frissítse a ommand-and-control (C&C) server listákat.
[http://]www.lingdona.com/ne[REMOVED]

A következőkben az alábbi információkat küldi el a C&C kiszolgálónak:

  • Számítógép neve
  • Operációs rendszer verzió
  • Java verzió
  • Felhasználó név
  • Folyamatok listája

A trójai hátsó kaput nyit a fertőzött számítógépen.

Megoldás

Naprakész vírusírtó telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »