Érintett rendszerek
MicrosoftWindows 7
Windows 8
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP
Érintett verziók
Windows
Összefoglaló
A Trojan.Turla egy trójai kártevő, amely hátsókaput nyit a számítógépen és információkat szerez meg a fertőzött gépről.
Leírás
A Turla a következő fájlokat, registry bejegyzéseket és szolgáltatást hozza létre:
- %CurrentFolder%SPUNINSTvt.bin
- %Windir%resin.bin
- %System%vtmon.bin
- %System%driversmrxdmb.sys
- %System%driversnmnu.sys
- %Windir%$NtU*mtmon.sdb
- %Windir%$NtU*scmp.bin
- %Windir%$NtU*cmp.bin
- HKEY_LOCAL_MACHINESYSTEMSelect”Default” = “01”
- HKEY_LOCAL_MACHINESYSTEMSelect”LastKnownGood” = “01”
- HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesnmnu”DisplayName”= “nmnu”
- HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesnmnu”ImagePath” = “%System%driversnmnu.sys”
Service name: mrxdmb
Image Path: %System%driversmrxdmb.sys
A Turla az alábbi C&C szerverekhez próbál csatlakozni:
- nightday.comxa.com
- sanky.sportsontheweb.net
- tiger.netii.net
- north-area.bbsindex.com
Megoldás
Frissítse a víruskereső adatbázisát.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
