Trojan:Win32/Kilim.D

CH azonosító

CH-10343

Angol cím

Trojan:Win32/Kilim.D

Felfedezés dátuma

2014.01.13.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Trojan:Win32/Kilim.D egy rosszindulató program, amely önmagától nem képes terjedni.

A trójai segítségével a rosszindulatú támadó több művelet végrehajtására is felhasználhatja a fertőzött számítógépet.

Leírás

Trojan:Win32/Kilim.D másolja magát a c:documents and settingsadministratorapplication datainstall_flashsetup.exe.

A program módosítja a regisztrációs adatbázis az alábbi bejegyzésekkel, hogy automatikusan induljon:

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunadobeflash=”c:documents and settingsadministratorapplication datainstall_flashsetup.exe

A program létrehozza a következő fájlokat a számítógépen:

  • c:documents and settingsadministratorlocal settingsapplication datagooglechromeuser datadefaultpreferences
    c:documents and settingsadministratorlocal settingstempchromepref.txt
    c:documents and settingsadministratorlocal settingstempoperapref.txt
    c:documents and settingsadministratorlocal settingstemppref.txt
    c:documents and settingsadministratorlocal settingstempyandexpref.txt

A program letiltja az LUA-t (Least Privileged User Account) a következő regisztrációs bejegyzéssel:

HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemEnableLUA=”0″

Az LUA kikapcsolása miatt az összes program rendszergazda jogosultsággal képes futni a felhasználó tudta nélkül.

Megoldás

Naprakész vírusírtó telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »