Összefoglaló
A Kilim.D egy olyan trójai, melynek használatával a támadó több veszélyes műveletet is végrehajthat a fertőzött számítógépen.
A Kilim.D egy olyan rosszindulatú program, mely magától képtelen terjedni, a fertőzéshez egy sor intézkedést végre kell ehhez hajtani.
Leírás
A trójai futtatás közben a c:documents and settingsadministratorapplication datainstall_flashsetup.exe. fájlba másolja magát.
A káros szoftver módosíthat több registry elemet, így a számítógép indulásakor a trójai is futni fog.
A trójai az alábbi fájlokat hozza létre a számítógépen:
-
c:documents and settingsadministratorlocal settingsapplication datagooglechromeuser datadefaultpreferences
-
c:documents and settingsadministratorlocal settingstempchromepref.txt
-
c:documents and settingsadministratorlocal settingstempoperapref.txt
-
c:documents and settingsadministratorlocal settingstemppref.txt
-
c:documents and settingsadministratorlocal settingstempyandexpref.txt
A fenti fájlok a számítógép fertőzöttségére utalhatnak.
A Kilim.D letiltja a LUA-t (Least Privileged User Account) az alábbi bejegyzéseket módosítva:
- Érték: “EnableLUA”
- Adat: “0”
- Alkulcs: HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem
Megoldás
Használjon vírusírtót és tűzfalat, illetve időnként frissítse azokat.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com
