Banload.AXI

CH azonosító

CH-11653

Angol cím

Banload.AXI

Felfedezés dátuma

2014.09.24.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Banload.AXI egy trójai típusú kártevő.

Leírás

A Banload.AXI trójai azért jelent fokozott veszélyt, mert nemcsak a saját képességeivel, funkcióival él vissza, hanem egyéb kártékony programokat is feljuttat a számítógépekre. Így például fontos szerepet játszik a banki adatok eltulajdonítására alkalmas Banker, illetve Bancos trójai programok terjedésében. 

A Banload.AXI egy hátsó kaput létesít az áldozatául eső rendszereken, és egy vezérlőszerveren keresztül kommunikál a terjesztőivel. A hátsó kapu két célt szolgál. Egyrészt ezen keresztül lehet rávenni a károkozót különféle műveletek végrehajtására, másrészt ezen keresztül van módjuk az adattolvajoknak kiszivárogtatni a gépekről összegyűjtött bizalmas információkat.

1. Létrehozza a következő állományokat:

  • c:documents and settingsadministratorlocal settingsapplication datamicrosoftinternet explorerrecoveryactive{463b3efe-c0f0-11e3-8379-00db7fa21019}.dat
  • c:documents and settingsadministratorlocal settingsapplication datamicrosoftinternet explorerrecoveryactiverecoverystore.{1f81cd32-c0f0-11e3-8379-00db7fa21019}.dat
  • c:documents and settingsadministratorlocal settingstemp~dfadfe.tmp
  • c:documents and settingsadministratorlocal settingstemp~dfe302.tmp
  • c:documents and settingsadministratorlocal settingstempdff_fp3wt-d3dx9_41.exe

2. Ellenőrzi, hogy van-e aktív internetkapcsolat.

3. Csatlakozik egy távoli kiszolgálóhoz a 80-as TCP porton keresztül.

4. A vezérlőszerveréről konfigurációs állományokat tölt le.

5. A konfigurációs állományban foglaltaknak megfelelően további fájlokat tölt le.

6. Fogadja a támadók parancsait, amelyeket végrehajt.

Megoldás

Frissítse a víruskereső adatbázisát

Hivatkozások

Egyéb referencia: www.isbk.hu
Egyéb referencia: www.microsoft.com


Legfrissebb sérülékenységek
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
CVE-2024-42327 – Zabbix SQLi sérülékenysége
Tovább a sérülékenységekhez »