CH azonosító
CH-10310Angol cím
TrojanDownloader:Win32/Adload.DKFelfedezés dátuma
2014.01.02.Súlyosság
AlacsonyÖsszefoglaló
Az Adload.DK egy olyan trójai, amely a felhasználó engedélye nélkül a háttérben tölt le és telepít különböző programokat, melyek akár további káros programok is lehetnek.
Leírás
A trójai a létrehozza a c:documents and settingsadministratorlocal settingstemp8ed6e4c_.exe fájlt.
A fenti fájl megléte a rendszer fertőzöttségének jele lehet.
Az Adload.DK trójai kapcsolódhat a download.shoppingchip.info távoli helyhez a 80-as portot használva, és az alábbi tevékenységet végehzeti:
- Jelenti az új fertőzést a malware készítőjének
- Elküldheti a konfigurációt és egyéb adatokat
- Leölthet és futtathat fájlokat, melyek frissítések és egyéb káros szoftverek is lehetnek
- Fogadhatja a távoli támadó utasításait
- Feltölthet fájlokat a felhasználó számítgépéről
Megoldás
Használjon vírusírtót és tűzfalat, illetve időnként frissítse azokat.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com