Összefoglaló
Az Back.Slordu egy trójai program, ami hátsó kaput nyit és adatokat lop el a fertőzött számítógépről.
Leírás
Bemásolja magát az alábbi helyre:
[PATH TO TROJAN]/Schedsvc.dll
A következőkben a trójai kapcsolódik a 210.211.31.246 IP címhez.
A trójai hátsó kaput nyit a fertőzött számítógépen annak érdekében, hogy az alábbi feladatokat hajtsa végre:
- Létrehoz egy távoli parancssori elérést
- Frissíti a konfigurációt
- Szkenneli a fájlrendszert
- Letölt fájlokat
- Új processzeket hoz létre
- Képernyőképeket készít
- Naplózza a billentyűleütéseket
A trójai megszerzi az alábbi információkat és elküldi egy távoli kiszolgálóra:
- Operációs rendszer neve és verziója
- Kliens neve
- Felhasználó neve
- Elkészített képernyőképek
- Naplózott billentyűleütések
- Otthoni mappa útvonala
- A telepített alkalmazások listája
A trójai ezen kívül az alábbi kiterjesztésű fájlokat lopja el az asztalról és a dokumentumok mappából:
.pdf, .doc, .docx, .ppt, .pptx
Megoldás
Frissítse a biztonsági szofverei adatbázisát.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com