Összefoglaló
A Backdoor.Goldsun egy trójai típusú kártevő, amely hátsókaput nyit a fertőzött rendszeren.
Leírás
Az alábbi könyvtárat, fájlokat és registry bejegyzést hozza létre:
- %System%Plugins
- %System%schmup.sys
- %System%spxroute.tmp
- HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{76891FC6-C786-11DD-CE70-0800B7B60147}�00″Indeo” = “0”
Az alábbi címhez próbál kapcsolódni:
- avast.avstore.com.tw
Ha a csatlakozás nem sikerül, a to bz.kimoo.com.tw-hez próbál csatlakozni az alábbi DNS szerverek használatával:
- 212.118.243.118
- 216.52.184.230
- 218.16.121.32
- 61.145.112.78
- 63.251.83.36
- 64.74.96.242
- 69.251.142.1
A következő információkat gyűjti be a fertőzött rendszerről:
- Gépnév
- MAC cím
- IP cím
- OS verzió
- Nyelvi beállítások
- Malware verzió
- Rendszer könyvtár
- Elérhető meghajtók listája
A következő tevékenységeket hajthatja végre:
- Távoli shell létrehozása
- Fájlok keresése és letöltése
Hivatkozások
Egyéb referencia: www.symantec.com