Backdoor.Emdivi trójai

2014. október 18. 07:02

CH azonosító

CH-11733

Angol cím

Backdoor.Emdivi

Felfedezés dátuma

2014.10.16.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

Backdoor.Emdivi egy olyan trójai, amely hátsó ajtót nyít a fertőzött számítógépen.

Leírás

A trójai egy e-mail mellékletén keresztül érkezik.

Amikor a trójai lefut, létrehozza az alábbi fájlokat:

%Temp%kptl.doc
%Temp%leassnp.exe

Ezután a trójai létrehozza az alábbi fájlt, amely minden Windows indításakor lefut:

% SystemDrive% Documents and Settings All Users Start Menu Programs Startup leassnp.lnk

Ezután a trójai a következő műveleteket hajtja végre:

Távoli helyszínekhez kapcsolódik
Kinyítja a hátsó ajtót

Hivatkozások

Egyéb referencia: www.symantec.com

Legfrissebb sérülékenységek

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége

CVE-2021-41277 – Metabase GeoJSON API Local File Inclusion Sebezhetőség

CVE-2024-9465 – Palo Alto Networks Expedition SQL Injection sérülékenysége

CVE-2024-9463 – Palo Alto Networks Expedition OS Command Injection sérülékenység

CVE-2024-10914 – D-Link DNS-320, DNS-320LW, DNS-325, DNS-340L NAS termékek sérülékenysége

CVE-2024-49019 – Active Directory Certificate Services jogosultsági szint emelését lehetővé tévő sérülékenysége

CVE-2024-49040 – Microsoft Exchange Server Spoofing sebezhetősége

CVE-2024-43451 – NTLM Hash Sebezhetőség

CVE-2024-49039 – Windows Task Scheduler jogosultsági szint emelésre kihasználható sérülékenysége

CVE-2024-20418 – Cisco Unified Industrial Wireless Software for Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Pointok sérülékenysége

Tovább a sérülékenységekhez »

Backdoor.Emdivi trójai