Összefoglaló
A Zeagle.G egy trójai kártevő, amely szabad bejárást biztosít az áldozatává váló számítógépekre.
Leírás
A Zeagle.G egy hátsó kaput nyit, majd fogadja a terjesztői által kiadott parancsokat. Mielőtt azonban ezt megtenné, azelőtt csatlakozik egy távoli kiszolgálóhoz, és értesíti a terjesztőit a fertőzés megtörténtéről. Emellett rendszerinformációkkal is ellátja a támadókat, akik ezáltal pontos képet kaphatnak a rendelkezésükre álló erőforrásokról.
- Létrehozza a következő állományokat:
%APPDATA%googletoolbarnotifier.exe - A regisztrációs adatbázishoz hozzáadja az alábbi értékeket:
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRunBarra de Busca do Google=””%APPDATA%googletoolbarnotifier.exe”” - Létrehoz egy mutexet annak érdekében, hogy egyszerre csak egy példányban fusson.
- Kapcsolódik a távoli vezérlőszervereihez a 80-as TCP porton keresztül.
- Jelenti a fertőzés megtörténtét.
- Fogadja a terjesztői által kiadott parancsokat, amelyeket rögtön végre is hajt.
- Rendszerinformációkat szivárogtat ki.
- Egyéb kártékony programokat tölt le, illetve telepít fel.
Megoldás
Az alábbi ingyenes Microsoft szoftverek használhatóak a fertőzés detektálására és eltávolítására:
- Windows Defender for Windows 8, vagy Microsoft Security Essentials for Windows 7 and Windows Vista
- Microsoft Safety Scanner
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com
Egyéb referencia: isbk.hu