Coinstealer trójai

2014. április 2. 13:48

CH azonosító

CH-10856

Angol cím

Trojan.Coinstealer

Felfedezés dátuma

2014.03.19.

Súlyosság

Alacsony

Érintett rendszerek

Apple
Mac OS X
Microsoft

Érintett verziók

Mac OS X, Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

A Trojan.Coinstealer egy trójai kártevő, amely a megfertőzött számítógép használójának Bitcoin adatait igyekszik megszerezni.

Leírás

A kártevő a Windows és a Mac OS rendszereket is támadja.

Windows rendszereken a következő 2 fájlt hozza létre

%Temp%TibanneSocket.exe
%Temp%revsecurity.dll

Ezt követően az alábbi fájlokat keresi:

%UserProfile%Application DataBitcoinbitcoin.conf
%UserProfile%Application DataBitcoinwallet.dat

MacOS X rendszereken itt keresi a számára érdekes adatokat:

/Library/Application Support/Bitcoin/bitcoin.conf
/Library/Application Support/Bitcoin/wallet.dat

Ha a fenti fájlokat megtalálja a fertőzött gépen, akkor a következő címre küldi:

[http://]82.118.242.145/cgi-bin/conf
[http://]82.118.242.145/cgi-bin/sync

Dolga végeztével törli magát a gépről.

Megoldás

Frissítse a víruskereső adatbázisát

Hivatkozások

Egyéb referencia: www.symantec.com
Egyéb referencia: www.securityhome.eu
Egyéb referencia: nakedsecurity.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-26466 – OpenSSH sérülékenysége

CVE-2025-26465 – OpenSSH sérülékenysége

CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége

CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége

CVE-2025-1094 – PostgreSQL sérülékenysége

CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége

CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége

CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége

CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége

Tovább a sérülékenységekhez »

Coinstealer trójai