Coinstealer trójai


2014. április 2. 13:48

CH azonosító

CH-10856

Angol cím

Trojan.Coinstealer

Felfedezés dátuma

2014.03.19.

Súlyosság

Alacsony

Érintett rendszerek

Apple
Mac OS X
Microsoft

Érintett verziók

Mac OS X, Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

A Trojan.Coinstealer egy trójai kártevő, amely a megfertőzött számítógép használójának Bitcoin adatait igyekszik megszerezni.

Leírás

A kártevő a Windows és a Mac OS rendszereket is támadja.

Windows rendszereken a következő 2 fájlt hozza létre

  • %Temp%TibanneSocket.exe
  • %Temp%revsecurity.dll

Ezt követően az alábbi fájlokat keresi:

  • %UserProfile%Application DataBitcoinbitcoin.conf
  • %UserProfile%Application DataBitcoinwallet.dat

MacOS X rendszereken itt keresi a számára érdekes adatokat:

  • /Library/Application Support/Bitcoin/bitcoin.conf
  • /Library/Application Support/Bitcoin/wallet.dat

Ha a fenti fájlokat megtalálja a fertőzött gépen, akkor a következő címre küldi:

[http://]82.118.242.145/cgi-bin/conf
[http://]82.118.242.145/cgi-bin/sync

Dolga végeztével törli magát a gépről.

Megoldás

Frissítse a víruskereső adatbázisát

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.symantec.com
Egyéb referencia: www.securityhome.eu
Egyéb referencia: nakedsecurity.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »