Fmoratk.A trójai

CH azonosító

CH-10050

Angol cím

Trojan:Win32/Fmoratk.A

Felfedezés dátuma

2013.11.18.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft OS

Összefoglaló

A Fmoratk.A egy trójai program mely képes a rendszerbe kerülés után adatokat törölni a felhasználó gépéről.

Leírás

A Fmoratk.A egy trójai program mely képes a rendszerbe kerülés után adatokat törölni a felhasználó gépéről. Ezt egyszerűen a format parancs segítségével végzi el, melynek futtatásáról egy egyszerű batch fájl gondoskodik. A törlés a D-I betűjelű meghajtókat érinti, így a C meghajtó nincs veszélyben, ahol általában az operációs rendszer található. A trójai gyorsformázással teszi elérhetetlené az érintett meghajtók tartalmát, ezzel komoly károkat és nem kis bosszúságot okozva a pórul járt felhasználóknak.

Technikai  információk:

  • Fmoratk.A bemásolja magát a számítógépre, mint :

                % windir% svohost.exe

  • Létrehozza az alábbi bejegyzést úgy, hogy a másolás automatikusan fut minden indításkor :

             HKCUSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorerRun

             Sets value: “format”

             With data: “%windir%svohost.exe”

  • Hozzáfűzzi a következő bejegyzést:

               HKCUSoftwareMicrosoftInternet ExplorerMain
               Sets value: “format”
               With data: “5”

  • Majd végül létrehozza ezeket a batch fájlokat:

               %TEMP% d.bat
               %TEMP% e.bat
               %TEMP% f.bat
               %TEMP% g.bat
               %TEMP% h.bat
               %TEMP% i.bat

Megoldás

  • rendszeresen elvégzett biztonsági mentések
  • naprakész vírusírtó

Hivatkozások

Gyártói referencia: www.microsoft.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »