Összefoglaló
A Banload.AXI egy trójai típusú kártevő.
Leírás
A Banload.AXI trójai azért jelent fokozott veszélyt, mert nemcsak a saját képességeivel, funkcióival él vissza, hanem egyéb kártékony programokat is feljuttat a számítógépekre. Így például fontos szerepet játszik a banki adatok eltulajdonítására alkalmas Banker, illetve Bancos trójai programok terjedésében.
A Banload.AXI egy hátsó kaput létesít az áldozatául eső rendszereken, és egy vezérlőszerveren keresztül kommunikál a terjesztőivel. A hátsó kapu két célt szolgál. Egyrészt ezen keresztül lehet rávenni a károkozót különféle műveletek végrehajtására, másrészt ezen keresztül van módjuk az adattolvajoknak kiszivárogtatni a gépekről összegyűjtött bizalmas információkat.
1. Létrehozza a következő állományokat:
- c:documents and settingsadministratorlocal settingsapplication datamicrosoftinternet explorerrecoveryactive{463b3efe-c0f0-11e3-8379-00db7fa21019}.dat
- c:documents and settingsadministratorlocal settingsapplication datamicrosoftinternet explorerrecoveryactiverecoverystore.{1f81cd32-c0f0-11e3-8379-00db7fa21019}.dat
- c:documents and settingsadministratorlocal settingstemp~dfadfe.tmp
- c:documents and settingsadministratorlocal settingstemp~dfe302.tmp
- c:documents and settingsadministratorlocal settingstempdff_fp3wt-d3dx9_41.exe
2. Ellenőrzi, hogy van-e aktív internetkapcsolat.
3. Csatlakozik egy távoli kiszolgálóhoz a 80-as TCP porton keresztül.
4. A vezérlőszerveréről konfigurációs állományokat tölt le.
5. A konfigurációs állományban foglaltaknak megfelelően további fájlokat tölt le.
6. Fogadja a támadók parancsait, amelyeket végrehajt.
Megoldás
Frissítse a víruskereső adatbázisát
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Egyéb referencia: www.microsoft.com