Összefoglaló
A Flydop.A egy olyan trójai, melynek segítségével a távoli támadó több műveletet is végrehajthat a felhasználó fertőzött rendszerében.
Leírás
A trójai a %windir%update.exe-be másolja magát, és az alábbi módosításokat hajtja végre a regisztrációs adatbázisban, annak érdekében, hogy a malware elinduljon a Windows indulásakor:
- HKLMSOFTWAREMicrosoftWindowsCurrentVersionRuniedop.exe=“c:windows\update.exe”
- HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon=“explorer.exe c:windows\update.exe”
A Flydop.A az alábbi távoli helyekkel kezdeményezhet kapcsolatot a 80-as porton kereszül:
- tj.tchuisuo.com
- xos.xxooss.com
Általában az alábbiakat teheti a káros szoftver:
- Jóváhagyja a sz internetkapcsolatot
- Jelenti az új fertőzöttet a készítőnek
- Elküldheti a kunfigurációs és egyéb adatokat
- Letölt és futtat további fájlokat, melyek akár további malwarek is lehetnek
- Fogadja a távoli támadó utasításait
- Feltöltheti a fertözött gépen tárolt adatokat
Megoldás
Használjon vírusírtót és tűzfalat, illetve időnként frissítse azokat.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com