Összefoglaló
A Trojan.Trensil egy olyan trójai kártevő, amely hátsó kaput nyit és információt lop a feltört számítógépről.
Leírás
A trójai egy fertőzött PDF dokumentummal kerül a számítógépre, amely egy sérülékenységet használ ki.
A Trojan.Trensil a következő fájlokat és registry kulcsot hozza létre:
- %Temp%�00ELISEA310.TMP
- %UserProfile%Templates1A0E621SV.CAB
- %UserProfile%Templateswincex.dll
- %UserProfile%Templateswincex.dllbk
- HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWmdmPMM
Az alábbi szolgáltatást hozza létre a rendszeren:
- Service Name: WmdmPMM
A következő címekhez próbál csatlakozni:
- 112.185.190.193
- 163.30.24.5
A Trojan.Trensil parancsokat fogad a támadótól, és elküldi számára a megszerzett információkat.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securityhome.eu
Egyéb referencia: www.symantec.com