Rofin.A trójai


2013. december 17. 20:08

CH azonosító

CH-10190

Angol cím

Rofin.A trojan

Felfedezés dátuma

2013.11.29.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows 7

Összefoglaló

A Rofin.A trójai működése során létesít egy hátsó kaput a felhasználó rendszerén, melyen keresztül fogadni tudja a támadók utasításait.

Leírás

A Rofin.A trójai működése során létesít egy hátsó kaput a felhasználó rendszerén, melyen keresztül fogadni tudja a támadók utasításait. Ezt kihasználva további vírusok terjesztésére is használhatóvá válik a sérült rendszer. Annak érdekében, hogy elrejtse működését, rendszerint a 80-as portot használja a vezérlőszerverrel folytatott kommunikáció során.

 

Technikai részletek:

1. Létrehozza a következő állományt:
%System%drivershidesys.sys

2. Megfertőzi az explorer.exe folyamatot.

3. Csatlakozik egy távoli kiszolgálóhoz a 80-as porton keresztül, és nyit egy hátsó kaput.

4. Fogadja a támadók parancsait.

5. További kártékony fájlokat tölt le.

6. Adatokat gyűjt össze, és azokat kiszivárogtatja a terjesztői számára.

Támadás típusa

Authentication Issues (Hitelesítés)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.microsoft.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »