Trojan:Win32/Chroject.B

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Windows

Összefoglaló

Ez a trojai kepes végrehajtani számos rosszindulatú műveletet, amelyeket a támadó választ.

Leírás

Viselkedése:

Telepítés

A „Trojan:Win32/Chroject.B” telepíti magát a „c:documents and settingsadministratorlocal settingsapplication dataadobesihziheazvl.exe.” címen.

Feladata:

Felveszi a kapcsolatot a támadóval.

A „Trojan:Win32/Chroject.B” az alábbi távoli eléréseken veszi fel a kapcsolatot:

• tools.google.com using port 80

• tools.google.com using port 443

Általában a káros kód (malware) a következőkért veszi fel a kapcsolatot:

• Nyugtázza az internet kapcsolatot

• Jelenti az új „fertőzést” a támadó felé

• Beállítási vagy egyéb adatokat kap

• Letölt és futtat fájlokat, beleértve a frissítéseket vagy más káros kódokat (malware)

• Feladatokat fogad a támadótól

• Adatokat tölt fel a felhasználó gépéről

Tünetek:
Rendszerváltozások
Ha a következő fájl megtalálható a számítógépen, akkor a rendszer veszélynek van kitéve:

„c:documents and settingsadministratorlocal settingsapplication dataadobesihziheazvl.exe”

Megoldás

Távolítsa el a fertőzést vírusirtó segítségével, majd ha már nem található meg a számítógépen a kártékony kód (malware), cserélje le a jelszavakat. 

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.microsoft.com