Sofacy.B trójai

CH azonosító

CH-9889

Angol cím

Sofacy.B trojan

Felfedezés dátuma

2013.10.17.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows 2000, Windows 7, Windows Vista, Windows XP

Összefoglaló

A Sofacy.B egy trójai program, amely a rendszerbe kerülve a billentyű leütéseket figyeli és érzékeny információkat szivárogtat ki a rendszerről. Terjedése általában e-mail formájában történik.

Leírás

A Sofacy.B egy trójai program, amely a rendszerbe kerülve a billentyű leütéseket figyeli és érzékeny információkat szivárogtat ki a rendszerről. Terjedése általában e-mail formájában történik.
Működése:

  • Amikor a trójai elindul, létrehozza a következő fájlt : C: Program Files Internet Explorernetidt.dll
  • majd létrehozza a következő bejegyzéseket :

 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetwork Identification Service
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetwork Identification Serviceparameters
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetwork Identification ServiceparametersServiceDll = C:Program FilesInternet Explorernetidt.dll
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetwork Identification ServiceparametersServiceDllUnloadOnStop = 1
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchostntsvcs = Network Identification Service

  • végül csatlakozik a kiszolgálóhoz

Megoldás

Biztonsági szabályok megfelelő alkalmazása.

Hivatkozások

http://www.symantec.com/security_response/writeup.jsp?docid=2013-101116-5709-99


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »