Win32/Chenf.A

CH azonosító

CH-10942

Angol cím

Chenf.A

Felfedezés dátuma

2014.04.15.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft

Összefoglaló

A Chenf.A trójai egy Google programnak álcázza magát. A Program Files mappában egy ”googles” mappát létrehoz és bemásol egy Google névvel visszaélő fájlt. A fájl bemásolása után egy távoli kiszolgálóhoz kapcsolódik a 10010-es TCP porton keresztül. A tűzfalakra, hálózatbiztonsági eszközökre fontos szerep hárul, mert a trójai jelenlétére a 10010-es port használata utalhat.

A Chenf.A trójai nyit egy hátsó kaput és ezen keresztül fogadja a támadók parancsait. A trójai a vezérlőszerveréről szerzi be a feladataihoz szükséges információkat, valamint adatokat is kiszivárogtat.

Leírás

1. A következő fájlt hozza létre:
%programfiles%googles669[a trójai fájlneve].exe.
2. Bemásol egy állományt a Windows System könyvtárába:
%System%google_guid.dat
3. A 10010-es porton keresztül csatlakozik egy távoli kiszolgálóhoz.
4. A fertőzés megtörténtéről értesíti a terjesztőit.
5. A támadók parancsait fogadja, amelyeket azonnal végrehajt.
6. Kártékony fájlokat tölt le.
7. A vezérlőszerverére adatokat tölt fel.

Megoldás

Tűzfal használata


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »