Ponmocup.A trójai

CH azonosító

CH-12955

Angol cím

Ponmocup.A trojan

Felfedezés dátuma

2015.12.20.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Ponmocup egy trójai, mely további kártékony programokat telepít a számítógépre.

Leírás

Létrehozza az alábbi állományokat:

  • %SystemRoot% tempscse.tmp      
  • %SystemRoot% tempscsf.tmp
  • <system folder> driversetchosts
  • c:documents and settingsadministratorxplore.exe

A trójai módosítja a Windows hosts fájl-t, hogy felülírja DNS utakat, így bizonyos URL-ekhez más IP címek tartozhatnak, melyek a kártékony oldalakra mutathatnak. Továbbá ennek segítségével az ismert biztonsági cégek weboldalait is blokkolják.

A kártevő 80-as porton kapcsolódik az imagehut4.cn hosthoz, és az alábbiakat teheti:

  • Jelenti az új fertőzést
  • Konfigurációs, vagy egyéb adatokat fogad
  • Tetszőleges fájlt tölt le, és futtat
  • További utasításokat vár a támadótól
  • Adatokat tölt fel a fertőzött számítógépről

A kártevő hash kivonata: SHA1 171b98c4d872d441875b6c3d6ce12c8617df44c7

Megoldás

Futtasson teljes rendszervizsgálatot egy naprakész vírusírtó szoftverrel.

Windows 8 és 10 esetén a Windows Defender, Windows 7 és Vista esetén a Microsoft Security Essentials vagy a Microsoft  Safety Scanner nyújthat segítséget a fertőzés detektálásában és eltávolíthatásában.

 


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »