Összefoglaló
A Zetdorm.A egy egyszerű felépítésű trójai, ami nemkívánatos kódokat tölt le a fertőzött rendszerekre.
Leírás
A károkozó mindössze két fájlt hoz létre a PC-ken, majd különféle folyamatokat fertőz meg annak érdekében, hogy azok mögül végezhesse a tevékenységét, és ezáltal ne keltsen feltűnést. Ezzel megnehezíti a felismerését.
A Zetdorm.A távoli kiszolgálókról szerzi be a számára kijelölt állományokat, programokat, amelyek telepítéséről is gondoskodik.Létrehoz két .exe kiterjesztésű, véletlenszerű névvel ellátott fájlt a Windows %System% könyvtárába.
- Létrehoz egy mutexet annak érdekében, hogy egyszerre csak egy példányban fusson.
- Feltérképezi a folyamatokat, és azok közül néhányat megfertőz.
- Interneten keresztül további kártékony összetevőket, programokat tölt le.
Megoldás
Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.
Támadás típusa
TrójaiHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu