Backdoor.Slordu trójai

CH azonosító

CH-11616

Angol cím

Backdoor.Slordu

Felfedezés dátuma

2014.09.04.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows 98, Windows 95, Windows XP, Windows Server 2008, Windows 7, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Összefoglaló

Az Back.Slordu egy trójai program, ami hátsó kaput nyit és adatokat lop el a fertőzött számítógépről.

Leírás

Bemásolja magát az alábbi helyre:

[PATH TO TROJAN]/Schedsvc.dll  

A következőkben a trójai kapcsolódik a 210.211.31.246 IP címhez.

A trójai hátsó kaput nyit a fertőzött számítógépen annak érdekében, hogy az alábbi feladatokat hajtsa végre:

  • Létrehoz egy távoli parancssori elérést
  • Frissíti a konfigurációt
  • Szkenneli a fájlrendszert
  • Letölt fájlokat
  • Új processzeket hoz létre
  • Képernyőképeket készít
  • Naplózza a billentyűleütéseket

A trójai megszerzi az alábbi információkat és elküldi egy távoli kiszolgálóra:

  • Operációs rendszer neve és verziója
  • Kliens neve
  • Felhasználó neve
  • Elkészített képernyőképek
  • Naplózott billentyűleütések
  • Otthoni mappa útvonala
  • A telepített alkalmazások listája

A trójai ezen kívül az alábbi kiterjesztésű fájlokat lopja el az asztalról és a dokumentumok mappából:

.pdf, .doc, .docx, .ppt, .pptx

Megoldás

Frissítse a biztonsági szofverei adatbázisát.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »