Backdoor.Slordu trójai

CH azonosító

CH-11616

Angol cím

Backdoor.Slordu

Felfedezés dátuma

2014.09.04.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows 98, Windows 95, Windows XP, Windows Server 2008, Windows 7, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Összefoglaló

Az Back.Slordu egy trójai program, ami hátsó kaput nyit és adatokat lop el a fertőzött számítógépről.

Leírás

Bemásolja magát az alábbi helyre:

[PATH TO TROJAN]/Schedsvc.dll  

A következőkben a trójai kapcsolódik a 210.211.31.246 IP címhez.

A trójai hátsó kaput nyit a fertőzött számítógépen annak érdekében, hogy az alábbi feladatokat hajtsa végre:

  • Létrehoz egy távoli parancssori elérést
  • Frissíti a konfigurációt
  • Szkenneli a fájlrendszert
  • Letölt fájlokat
  • Új processzeket hoz létre
  • Képernyőképeket készít
  • Naplózza a billentyűleütéseket

A trójai megszerzi az alábbi információkat és elküldi egy távoli kiszolgálóra:

  • Operációs rendszer neve és verziója
  • Kliens neve
  • Felhasználó neve
  • Elkészített képernyőképek
  • Naplózott billentyűleütések
  • Otthoni mappa útvonala
  • A telepített alkalmazások listája

A trójai ezen kívül az alábbi kiterjesztésű fájlokat lopja el az asztalról és a dokumentumok mappából:

.pdf, .doc, .docx, .ppt, .pptx

Megoldás

Frissítse a biztonsági szofverei adatbázisát.