Összefoglaló
Az Adwind trójai, más néven Adwind RAT (Remote Access Tool), JSocket, jRat, stb. egy JAVA nyelven írt vírus, amely bármilyen operációs rendszeren képes futni. Miután megfertőzte a célpontot, hátsó kaput nyit a számítógépen. Képes személyes információkat lopni és akár a teljes irányítása alá is vonhatja a célszámítógépet. A vírus többnyire e-mail csatolmányban terjed.
Leírás
A trójai az alábbi problémákat okozhatja a számítógépen:
- képernyőképeket készít;
- hozzáfér a webkamerához;
- hozzáfér a fájlrendszerhez: olvashat, írhat, törölhet fájlokat;
- letölthet és futtathat fájlokat, programokat;
- elmentheti a billentyűleütéseket;
- lejátszhat hangüzeneteket;
- manipulálhatja az egér és billentyűzet működését.
Megoldási javaslatok
A következő mappákban érdemes körültekintően ellenőrizni és törölni a vírussal összeköthető fájlokat és mappákat:
%UserProfile%Application DataIexplorerChrome.jar
%UserProfile%Application DataIexplorerDesktop.ini
%Temp%JNativeHook_[RANDOM DIGITS].dll
%UserProfile%.plugins2�01.server
%UserProfile%.plugins2�02.server
%UserProfile%.plugins2�03.server
%UserProfile%.plugins2�04.server
%UserProfile%.plugins2�05.server
%UserProfile%.plugins2�06.server
%UserProfile%.plugins2�07.server
%UserProfile%.plugins2�08.server
%UserProfile%.plugins2�09.server
%UserProfile%logss
A Windows Defender Antivirus (Windows 10, Windows 8.1), a Microsoft Security Essentials (Windows 7, Windows Vista), a Microsoft Safety Scanner és a Norton Power Eraser (NPE) képes felismerni a vírust és annak variánsait, amelyek további leírása és letöltési, telepítési útmutatója az alábbi hivatkozásokon érhető el.
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
Trójai
backdoor
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.symantec.com
Gyártói referencia: securelist.com
Gyártói referencia: securelist.com