Muirim trójai

CH azonosító

CH-12878

Angol cím

Muirim

Felfedezés dátuma

2015.12.21.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Muirim trójai nem rendelkezik olyan funkciókkal vagy képességekkel, amelyekkel kitűnne a hátsó kapuk létesítésére alkalmas ezernyi más trójai program közül. Ennek ellenére a képességeit nem célszerű lebecsülni, ugyanis a feladatát stabilan képes ellátni.

Leírás

A Muirim a hátsó kapun keresztül rávehető egyebek mellett a fájlrendszer feltérképezésére, állományok letöltésére, programok futtatására, folyamatok leállítására, illetve a parancssor távolról történő elérhetővé tételére.

A Muirim egy Windows-os szolgáltatásként fut a háttérben. A szolgáltatás neve minden fertőzés alkalmával változhat.

Technikai részletek:

1. Létrehozza következő állományt:
%System%[véletlenszerű karakterek].exe

2. A regisztrációs adatbázishoz hozzáfűzi az alábbi értéket:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer”MMID” = “[véletlenszerű karakterek]”

3. Létrehoz egy Windows-os szolgáltatást.

4. Kapcsolódik előre meghatározott, távoli vezérlőszerverekhez.

5. Várakozik a támadók parancsaira, amelyeket rögtön végrehajt.

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket)!
  • Használjon offline biztonsági mentést!
  • Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE).

Hivatkozások

Egyéb referencia: isbk.hu


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »