Backdoor.Jarfog

CH azonosító

CH-10404

Angol cím

Backdoor.Jarfog

Felfedezés dátuma

2014.01.13.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 7
Windows 8
Windows XP

Érintett verziók

Windows 98, Windows 95, Windows XP, Windows Server 2008, Windows 7, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Összefoglaló

Backdoor.Jarfog trójai képes hátsó kaput nyitni a fertőzött számítógépen.

Leírás

Megnyitás után másolja magát a következő helyre:
%Temp%update.jar

Létrehozza a következő állományt:
%Temp%update.dat

A program létrehozza az alábbi regisztrációs adatbázis bejegyzést, így képes automatikusan indulni.
HKEY_CURRENT_USERMicrosoftWindowsCurrentVersionRun”JavaUpdate” = “%Temp%update.jar”

A trójai kapcsolódik a következő kiszolgálókhoz, hogy frissítse a ommand-and-control (C&C) server listákat.
[http://]www.lingdona.com/ne[REMOVED]

A következőkben az alábbi információkat küldi el a C&C kiszolgálónak:

  • Számítógép neve
  • Operációs rendszer verzió
  • Java verzió
  • Felhasználó név
  • Folyamatok listája

A trójai hátsó kaput nyit a fertőzött számítógépen.

Megoldás

Naprakész vírusírtó telepítése.


Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »