Backdoor.Jarfog


2014. január 23. 14:07

CH azonosító

CH-10404

Angol cím

Backdoor.Jarfog

Felfedezés dátuma

2014.01.13.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 7
Windows 8
Windows XP

Érintett verziók

Windows 98, Windows 95, Windows XP, Windows Server 2008, Windows 7, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Összefoglaló

Backdoor.Jarfog trójai képes hátsó kaput nyitni a fertőzött számítógépen.

Leírás

Megnyitás után másolja magát a következő helyre:
%Temp%update.jar

Létrehozza a következő állományt:
%Temp%update.dat

A program létrehozza az alábbi regisztrációs adatbázis bejegyzést, így képes automatikusan indulni.
HKEY_CURRENT_USERMicrosoftWindowsCurrentVersionRun”JavaUpdate” = “%Temp%update.jar”

A trójai kapcsolódik a következő kiszolgálókhoz, hogy frissítse a ommand-and-control (C&C) server listákat.
[http://]www.lingdona.com/ne[REMOVED]

A következőkben az alábbi információkat küldi el a C&C kiszolgálónak:

  • Számítógép neve
  • Operációs rendszer verzió
  • Java verzió
  • Felhasználó név
  • Folyamatok listája

A trójai hátsó kaput nyit a fertőzött számítógépen.

Megoldás

Naprakész vírusírtó telepítése.

Hivatkozások

Gyártói referencia: www.symantec.com

Legfrissebb sérülékenységek
CVE-2026-34197 – Apache ActiveMQ Improper Input Validation sérülékenység
CVE-2026-33825 – Microsoft Defender Elevation of Privilege sérülékenység
CVE-2019-11510 – Ivanti Pulse Connect Secure Arbitrary File Read sérülékenység
CVE-2018-8453 – Microsoft Win32k Privilege Escalation sérülékenység
CVE-2019-0708 – Microsoft Remote Desktop Services Remote Code Execution sérülékenység
CVE-2022-22965 – Spring Framework JDK 9+ Remote Code Execution sérülékenység
CVE-2026-32201 – Microsoft SharePoint Server Improper Input Validation sérülékenység
CVE-2009-0238 – Microsoft Office Remote Code Execution sérülékenység
CVE-2026-34621 – Adobe Acrobat and Reader Prototype Pollution sebezhetőség
CVE-2020-9715 – Adobe Acrobat Use-After-Free sebezhetőség
Tovább a sérülékenységekhez »