Trojan.Wortrik

CH azonosító

CH-13232

Angol cím

Trojan.Wortrik

Felfedezés dátuma

2016.05.11.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

A Wortik Trójai típusú káros kód kéretlen leveleket küld a fertőzött számítógépről.

Leírás

A káros kódot a Trik v2.5 program tölti le a számítógépre.

Aktiválódás után a trójai létrehozza a %Windir%M-505045024322940506830284960384065 mappát.

Létrehozza az alábbi állományokat:

  • %Temp%culnlucdmb.bat
  • %Windir%M-505045024322940506830284960384065winsvc.exe

Létrehozza az alábbi regisztrációs bejegyzéseket, hogy a program automatikus indulhasson:

  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”Microsoft Windows Service” = “%Windir%M-505045024322940506830284960384065winsvc.exe”
  • HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”Microsoft Windows Service” = “%Windir%M-505045024322940506830284960384065winsvc.exe”
  • HKEY_USERSS-1-5-21-2445195769-2503366633-525057035-500SoftwareMicrosoftWindowsCurrentVersionRun”Microsoft Windows Service” = “%Windir%M-505045024322940506830284960384065winsvc.exe”

A káros kód az alábbi tevékenységeket végzi:

  • Kéretlen leveleket küld, mely a JS.Downloader kártevőt tartalmazza.
  • FTP és SMTP szerverek ellen szolgáltatásmegtagadásos támadást hajt végre.

Megoldás

Használjon naprakész vírusírtó szoftvert.

Hivatkozások

Egyéb referencia: www.symantec.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-57968 – Advantive VeraCore Unrestricted File Upload sebezhetősége
CVE-2025-25181 – Advantive VeraCore SQL Injection sebezhetősége
CVE-2025-22224 – VMware ESXi és Workstation sérülékenysége
CVE-2025-22225 – VMware ESXi sérülékenysége
CVE-2025-22226 – VMware ESXi, Workstation és Fusion sérülékenysége
CVE-2022-43939 – Hitachi Vantara Pentaho BA Server Authorization Bypass sebezhetősége
CVE-2022-43769 – Hitachi Vantara Pentaho BA Server Special Element Injection sebezhetősége
CVE-2024-4885 – Progress WhatsUp Gold Path Traversal sebezhetősége
CVE-2018-8639 – Microsoft Windows Win32k Improper Resource Shutdown or Release sebezhetősége
Tovább a sérülékenységekhez »