Összefoglaló
A Tinub.A trójai működéséhez elengedhetetlenül szükséges egy vezérlőszerver. Ezért nemcsak egy kiszolgálót állítottak csatasorba a vírusterjesztők, hanem többet is. Ezekben a közös, hogy a Tinub a 7771-es porton keresztül képes kapcsolódni hozzájuk, és ilyen módon fogadja az utasításokat. Mielőtt azonban erre sor kerülne, azelőtt értesíti a terjesztőit a fertőzés megtörténtéről, így azok tisztában lehetnek azzal, hogy a szerzeményük mikor, milyen PC-t fertőz meg.
Leírás
A Tinub további veszélyes jellemzője, hogy esetenként alkalmas lehet adatszivárogtatás elősegítésére is.
1. A regisztrációs adatbázisban létrehozza a következő bejegyzéseket:
HKLMsoftwareclassesclsid{740f4164-15d4-42b8-8fa2-b0725b1328c3}localserver32(default)=”[fájl neve].exe”
HKLMsoftwareclasseskxahmghcdbtscbt.tbvnmqfasjwpclsid(default)=”{740f4164-15d4-42b8-8fa2-b0725b1328c3}”
HKLMsoftwareclassestypelib{14dfb228-9716-434b-8442-eff13fd44e6f}1.0�win32(default)=”[fájlnév].exe”
2. Létrehoz egy mutexet annak érdekében, hogy egyszerre csak egy példányban fusson.
2. Kapcsolódik távoli kiszolgálókhoz a 7771-es porton keresztül.
3. Jelenti a fertőzés megtörténtét a terjesztői számára.
4. Kártékony programokat tölt le a számítógépre.
5. Szerepet vállal adatszivárogtatásban.
Megoldás
Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu