Trojan.Scieron.B

CH azonosító

CH-11526

Angol cím

Trojan.Scieron.B

Felfedezés dátuma

2014.08.17.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows 2000
Windows 7
Windows 95
Windows 98
Windows Me
Windows NT
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP

Összefoglaló

A Scieron.B trójai létrehoz néhány fájlt majd ezután módosítja a regisztrációs adatbázist, hogy a számítógép újraindítását követően be tudjon kerülni a memóriába Windows-os szolgáltatásként. A szolgáltatást úgy tünteti fel, mintha a biztonságos bejelentkezést segítené elő.

A trójai kapcsolódik egy távoli szerverhez és azon keresztül fogadja az utasításokat. A támadók elérhetik, hogy a károkozón keresztül távoli parancssorhoz szerezhetnek hozzáférést. A kártevő segítségével a folyamatokat a rendszereket és a számítógépeken található fájlokat feltérképezhetik. További sajátossága a trójainak, hogy a felkeresett URL-eket lementi, valamint a webböngészőket képes monitorozni.

Leírás

1.A következő állományokat hozza létre:
%UserProfile%AppDataLocalTemphidsvc.dat
%Windir%Drivershidsvc.sys
%Windir%seclog32.dll
%System%msoert32.dll
2.Az alábbi állományt manipulálja:
%System%sysprepCRYPTBASE.DLL
3.A  következő értéket
hozzáadja regisztrációs adatbázishoz:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesseclogonParameters”ServiceDll” = “%Windir%seclog32.dll”
4.Előre meghatározott távoli kiszolgálóhoz csatlakozik.
5.Nyit egy hátsó kaput, és a támadók parancsaira várakozik.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »