CH azonosító
CH-13311Angol cím
Backdoor.Steladok trojanFelfedezés dátuma
2016.06.05.Súlyosság
AlacsonyÖsszefoglaló
A Steladok nevű, Windows operációs rendszereket támadó, trójai típusú káros kód vált ismertté, amely ellopja a felhasználótól származó információkat és egyéb kártékony kódokat tölt le.
Leírás
Amikor a szóban forgó káros kód aktiválódik, létrehozza az alábbi állományokat:
- %Temp%TPX498.dat
- %Temp%TZ0000002.dat
- %Temp%TZ90.dat
- %Temp%TZ99.dat
- %Temp%TY01.dat
- %Temp%TY02.dat
Ezt követően a http://www.baidu[.]com kiszolgáló segítségével ellenőrzi az internetkapcsolatot.
A folytatásban hátsó kaput nyit a számítógépen és kapcsolódik az alábbi kiszolgálók valamelyikéhez:
- [http://]forum.china.org.cn/viewthr[REMOVED]
- [http://]blog.chinadaily.com.cn/home[REMOVED]
- [http://]www.itpub.net/thread-2055[REMOVED]
- [http://]whgt.steelhome.cn/xml[REMOVED]
- [http://]wgeastchina.steelhome.cn/xml[REMOVED]
- [http://]wxkysteel.steelhome.cn/xml[REMOVED]
- [http://]wxycgc.steelhome.cn/xml[REMOVED]
Ezután az alábbiakat hajtja végre:
- Frissítéseket tölt le és futtat;
- Parancsokat futtat a cmd.exe-n keresztül
Végezetül megszerzi az alábbi információkat és azokat elküldi a kiszolgálóra:
- Képernyőképek
- Billentyűleütések
- .pdf, .doc, .docx, .ppt, .pptx, és .txt fájlok
Megoldás
Használjon naprakész vírusírtó szoftvert.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com