Sofacy.B trójai

CH azonosító

CH-9889

Angol cím

Sofacy.B trojan

Felfedezés dátuma

2013.10.17.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows 2000, Windows 7, Windows Vista, Windows XP

Összefoglaló

A Sofacy.B egy trójai program, amely a rendszerbe kerülve a billentyű leütéseket figyeli és érzékeny információkat szivárogtat ki a rendszerről. Terjedése általában e-mail formájában történik.

Leírás

A Sofacy.B egy trójai program, amely a rendszerbe kerülve a billentyű leütéseket figyeli és érzékeny információkat szivárogtat ki a rendszerről. Terjedése általában e-mail formájában történik.
Működése:

  • Amikor a trójai elindul, létrehozza a következő fájlt : C: Program Files Internet Explorernetidt.dll
  • majd létrehozza a következő bejegyzéseket :

 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetwork Identification Service
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetwork Identification Serviceparameters
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetwork Identification ServiceparametersServiceDll = C:Program FilesInternet Explorernetidt.dll
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesNetwork Identification ServiceparametersServiceDllUnloadOnStop = 1
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchostntsvcs = Network Identification Service

  • végül csatlakozik a kiszolgálóhoz

Megoldás

Biztonsági szabályok megfelelő alkalmazása.

Hivatkozások

http://www.symantec.com/security_response/writeup.jsp?docid=2013-101116-5709-99


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »