Érintett rendszerek
MicrosoftWindows 7
Windows 8
Windows XP
Érintett verziók
Windows 98, Windows 95, Windows XP, Windows Server 2008, Windows 7, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Összefoglaló
Backdoor.Jarfog trójai képes hátsó kaput nyitni a fertőzött számítógépen.
Leírás
Megnyitás után másolja magát a következő helyre:
%Temp%update.jar
Létrehozza a következő állományt:
%Temp%update.dat
A program létrehozza az alábbi regisztrációs adatbázis bejegyzést, így képes automatikusan indulni.
HKEY_CURRENT_USERMicrosoftWindowsCurrentVersionRun”JavaUpdate” = “%Temp%update.jar”
A trójai kapcsolódik a következő kiszolgálókhoz, hogy frissítse a ommand-and-control (C&C) server listákat.
[http://]www.lingdona.com/ne[REMOVED]
A következőkben az alábbi információkat küldi el a C&C kiszolgálónak:
- Számítógép neve
- Operációs rendszer verzió
- Java verzió
- Felhasználó név
- Folyamatok listája
A trójai hátsó kaput nyit a fertőzött számítógépen.
Megoldás
Naprakész vírusírtó telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Hivatkozások
Gyártói referencia: www.symantec.com