Összefoglaló
A Poison.BY egy olyan trójai káros szoftver, mellyel a támadó jogosulatlanul férhet hozzá és irányíthatja a felhasználó számítógépét.
Leírás
Poison.BY az alábbi fájlokat hozza létre a fertőzött számítógépen:
-
c:documents and settingsadministratorlocal settingstempcmmon32.exe
-
c:documents and settingsadministratorlocal settingstemptmp0104action.bat
A fenti fájlok a számítógép fertőzöttségére utalhatnak.
A trójai hozzáférhet a fertőzött rendszerhez és többbek között az alábbi tevékenységeket végezheti.
- Letölt és futtat különböző fájlokat a fertőzött PC-re
- Feltölt fájlokat a fertőzött PC-ről
- Káros szoftvereket terjeszt más számítógépekre
- Naplózza a billenyűleütéseket és hozzáférhet bizalmas adatokhoz
- Módosítja a rendszerbeállításokat
- Elindít és leállít különböző alkalmazásokat
- Fájlokat töröl
Megoldás
Használjon vírusírtót és tűzfalat, illetve időnként frissítse azokat.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com