Összefoglaló
A Fmoratk.A egy trójai program mely képes a rendszerbe kerülés után adatokat törölni a felhasználó gépéről.
Leírás
A Fmoratk.A egy trójai program mely képes a rendszerbe kerülés után adatokat törölni a felhasználó gépéről. Ezt egyszerűen a format parancs segítségével végzi el, melynek futtatásáról egy egyszerű batch fájl gondoskodik. A törlés a D-I betűjelű meghajtókat érinti, így a C meghajtó nincs veszélyben, ahol általában az operációs rendszer található. A trójai gyorsformázással teszi elérhetetlené az érintett meghajtók tartalmát, ezzel komoly károkat és nem kis bosszúságot okozva a pórul járt felhasználóknak.
Technikai információk:
- Fmoratk.A bemásolja magát a számítógépre, mint :
% windir% svohost.exe
- Létrehozza az alábbi bejegyzést úgy, hogy a másolás automatikusan fut minden indításkor :
HKCUSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorerRun
Sets value: “format”
With data: “%windir%svohost.exe”
- Hozzáfűzzi a következő bejegyzést:
HKCUSoftwareMicrosoftInternet ExplorerMain
Sets value: “format”
With data: “5”
- Majd végül létrehozza ezeket a batch fájlokat:
%TEMP% d.bat
%TEMP% e.bat
%TEMP% f.bat
%TEMP% g.bat
%TEMP% h.bat
%TEMP% i.bat
Megoldás
- rendszeresen elvégzett biztonsági mentések
- naprakész vírusírtó
Támadás típusa
Other (Egyéb)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com