Összefoglaló
A W32.Pixipos egy olyan kártevő, amely “point of sales” (PoS) rendszerekről lop bizalmas adatokat, és eltávolítható meghajtókon keresztül terjed.
Leírás
Futtatásakor a következő fájlt és registry bejegyzést hozza létre:
- %UserProfile%Application Datawin.sxs
- KEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”Taskbar” = “%UserProfile%Application Datawin.sxs”
A PoS rendszerekről szerzett információkat a következő helyre próbálja feltölteni:
- yo.u-know-who.com/ss/gate.php
Eltávolítható meghajtókon keresztül, akövetkező fájlok használatával terjed:
- %DriveLetter%win.sxs
- %DriveLetter%autorun.inf
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
