Összefoglaló
A Nefhop.A trójai nem leplezi azt, hogy mire is szolgál, hiszen egy malware.exe nevű fájl formájában terjed. Ezt a Windows egyik rendszerkönyvtárába másolja be, azonban mihelyt elindul, máris más folyamatok mögé rejtőzik el.
Leírás
A Nefhop.A legfeltűnőbb ismertetőjele, hogy megváltoztatja az Internet Explorer kezdőoldalát. Ezzel eléri, hogy a Microsoft böngészője legalább három olyan weblapot automatikusan megnyisson, amelyeket a vírusterjesztők preferálnak.
A Nefhop.A legkomolyabb kockázatát az az összetevője hordozza, amely hátsó kapu létesítésére szolgál, és jogosulatlan távoli hozzáférést biztosít a fertőzött rendszerekhez.
Technikai részletek:
1. Létrehozza a következő állományt:
%SYSTEM%fange10019087malware.exe
%APPDATA% roamingmicrosoftinternet explorerquick launchlaunch internet explorer browser.lnk
2. Különböző folyamatokat fertőz meg.
3. Fájlokat tölt le az internetről.
4. További kártékony programokkal halmozza el a számítógépet.
5. Módosítja, illetve kiegészíti a regisztrációs adatbázis alábbi bejegyzéseit:
HKCUSoftwareMicrosoftInternet ExplorerMainStart Page=”[…]”
6. Kapcsolódik egy távoli kiszolgálóhoz. Ehhez az 53-as portot is használja.
7. Konfigurációs adatokat tölt le.
8. Fogadja a támadók parancsait, amelyeket végrehajt.
9. Fájlfeltöltések révén hozzájárulhat adatszivárgásokhoz.
Megoldás
Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
backdoor
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com
Egyéb referencia: isbk.hu
