Rofin.A trójai

CH azonosító

CH-10190

Angol cím

Rofin.A trojan

Felfedezés dátuma

2013.11.29.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows 7

Összefoglaló

A Rofin.A trójai működése során létesít egy hátsó kaput a felhasználó rendszerén, melyen keresztül fogadni tudja a támadók utasításait.

Leírás

A Rofin.A trójai működése során létesít egy hátsó kaput a felhasználó rendszerén, melyen keresztül fogadni tudja a támadók utasításait. Ezt kihasználva további vírusok terjesztésére is használhatóvá válik a sérült rendszer. Annak érdekében, hogy elrejtse működését, rendszerint a 80-as portot használja a vezérlőszerverrel folytatott kommunikáció során.

 

Technikai részletek:

1. Létrehozza a következő állományt:
%System%drivershidesys.sys

2. Megfertőzi az explorer.exe folyamatot.

3. Csatlakozik egy távoli kiszolgálóhoz a 80-as porton keresztül, és nyit egy hátsó kaput.

4. Fogadja a támadók parancsait.

5. További kártékony fájlokat tölt le.

6. Adatokat gyűjt össze, és azokat kiszivárogtatja a terjesztői számára.


Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »