Összefoglaló
A Shest.A trójai működése során egy hátsó kaput létesít a felhasználó rendszerén, melyen keresztül fogadni tudja a támadók utasításait.
Leírás
A fertőzés megtörténtét jelenti a terjesztőinek ezután a vezérlőszerverről különböző parancsokat fogad, melyeket végrehajt. További állományok letöltésére, illetve adatkiszivárogtatásra is használható.
Létrehozza a következő állományt:
c:documents and settingsadministratorlocal settingstempa1e.tmp
Megoldás
Az alábbi termékek alkalmazása:
Microsoft Security Essentials, Windows Defender, Microsoft Security Scanner
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com