Összefoglaló
A Trojan:Win32/Lethic.I egy trójai kártevő, amely különböző műveleteket hajthat végre a támadó utasításai alapján.
Leírás
A Trojan:Win32/Lethic.I bemásolja magát a c:documents and settingsadministratorapplication datavfbu.exe fájlba.
A következő registry bejegyzést módosítja annak érdekében, hogy a számítógép minden indításakor betöltésre kerüljön:
Kulcs: HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Érték: “Taskman”
Adat: “c:documents and settingsadministratorapplication datavfbu.exe”
Futáskor a Trojan:Win32/Lethic.I kódbefecskendezést hajt végre futó folyamatokba, beleértve az explorer.exe-t is.
A Trojan:Win32/Lethic.I csatlakozhat a winsekurityupdat.co.cc szerverhez a 443-as porton, majd az alábbi feladatokat hajthatja végre:
- jelenti az újonnan megfertőzött számítógépet a támadónak
- konfigurációs adatokat tölt le
- további kártékony fájlokat tölt le és telepít
- a támadótól kapott utasításokat hajt végre
- a számítógépről nyert adatokat tölt fel
Megoldás
Frissítse a víruskereső adatbázisát
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com