Sofacy.B trójai

CH azonosító

CH-9889

Angol cím

Sofacy.B trojan

Felfedezés dátuma

2013.10.17.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows 2000, Windows 7, Windows Vista, Windows XP

Összefoglaló

A Sofacy.B egy trójai program, amely a rendszerbe kerülve a billentyű leütéseket figyeli és érzékeny információkat szivárogtat ki a rendszerről. Terjedése általában e-mail formájában történik.

Leírás

A Sofacy.B egy trójai program, amely a rendszerbe kerülve a billentyű leütéseket figyeli és érzékeny információkat szivárogtat ki a rendszerről. Terjedése általában e-mail formájában történik.
Működése:

  • Amikor a trójai elindul, létrehozza a következő fájlt : C: Program Files Internet Explorernetidt.dll
  • majd létrehozza a következő bejegyzéseket :

 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetwork Identification Service
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetwork Identification Serviceparameters
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetwork Identification ServiceparametersServiceDll = C:Program FilesInternet Explorernetidt.dll
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetwork Identification ServiceparametersServiceDllUnloadOnStop = 1
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchostntsvcs = Network Identification Service

  • végül csatlakozik a kiszolgálóhoz

Megoldás

Biztonsági szabályok megfelelő alkalmazása.

Hivatkozások

http://www.symantec.com/security_response/writeup.jsp?docid=2013-101116-5709-99


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »