Inexsmar.A trójai

CH azonosító

CH-12482

Angol cím

Inexsmar.A

Felfedezés dátuma

2015.07.28.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

Az Inexsmar.A trójai “Internet Explorer Smart Recovery.exe” néven kerül fel a számítógépekre. Amikor ez megtörténik, akkor létrehoz még egy kötegelt állományt az átmeneti fájlok tárolására szolgáló mappába. Ezt követően pedig ellenőrzi, hogy van-e élő internetkapcsolat. Amennyiben igen, akkor további nemkívánatos állományokat tölt le a számítógépre.

Leírás

Az Inexsmar.A trójai a 80-as porton kapcsolódik a vezérlőszerveréhez, ami annyit jelent, hogy a hagyományos, webes adatforgalomba próbálja elrejteni a saját kommunikációját. Ilyen módon fogadja a támadók parancsait, amelyeket rögtön teljesít. Mindezek mellett esetenként szerepet kaphat adatlopásban is.

Technikai részletek:

1. Létrehozza a következő állományt:
Internet Explorer Smart Recovery.exe

2. Felmásolja a rendszerre az alábbi fájlt:
%LOCALAPPDATA%templog7303.tmp.bat

3. Ellenőrzi, hogy van-e élő internetkapcsolat. 

4. Interneten keresztül további nemkívánatos alkalmazásokat tölt le, illetve telepít fel. 

5. Csatlakozik a vezérlőszerveréhez a 80-as TCP porton keresztül.

6. Nyit egy hátsó kaput, és várakozik a támadók parancsaira.

7. Szerepet vállal adatlopásban.

Megoldás

Használja a Windows Defender-t Windows 8.1 rendszeren, vagy a Microsoft Security Essentials  windows 7-en és Windows Vistán.


Legfrissebb sérülékenységek
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
CVE-2024-42327 – Zabbix SQLi sérülékenysége
Tovább a sérülékenységekhez »