Trojan:Win32/Kilim.D

CH azonosító

CH-10343

Angol cím

Trojan:Win32/Kilim.D

Felfedezés dátuma

2014.01.13.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Trojan:Win32/Kilim.D egy rosszindulató program, amely önmagától nem képes terjedni.

A trójai segítségével a rosszindulatú támadó több művelet végrehajtására is felhasználhatja a fertőzött számítógépet.

Leírás

Trojan:Win32/Kilim.D másolja magát a c:documents and settingsadministratorapplication datainstall_flashsetup.exe.

A program módosítja a regisztrációs adatbázis az alábbi bejegyzésekkel, hogy automatikusan induljon:

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunadobeflash=”c:documents and settingsadministratorapplication datainstall_flashsetup.exe

A program létrehozza a következő fájlokat a számítógépen:

  • c:documents and settingsadministratorlocal settingsapplication datagooglechromeuser datadefaultpreferences
    c:documents and settingsadministratorlocal settingstempchromepref.txt
    c:documents and settingsadministratorlocal settingstempoperapref.txt
    c:documents and settingsadministratorlocal settingstemppref.txt
    c:documents and settingsadministratorlocal settingstempyandexpref.txt

A program letiltja az LUA-t (Least Privileged User Account) a következő regisztrációs bejegyzéssel:

HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemEnableLUA=”0″

Az LUA kikapcsolása miatt az összes program rendszergazda jogosultsággal képes futni a felhasználó tudta nélkül.

Megoldás

Naprakész vírusírtó telepítése.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »