Összefoglaló
Backdoor.Emdivi egy olyan trójai, amely hátsó ajtót nyít a fertőzött számítógépen.
Leírás
A trójai egy e-mail mellékletén keresztül érkezik.
Amikor a trójai lefut, létrehozza az alábbi fájlokat:
- %Temp%kptl.doc
- %Temp%leassnp.exe
Ezután a trójai létrehozza az alábbi fájlt, amely minden Windows indításakor lefut:
- % SystemDrive% Documents and Settings All Users Start Menu Programs Startup leassnp.lnk
Ezután a trójai a következő műveleteket hajtja végre:
- Távoli helyszínekhez kapcsolódik
- Kinyítja a hátsó ajtót
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com