Összefoglaló
A Backdoor.Truebot egy trójai típusú káros szoftver, amely képes hátsó ajtót (backdoor) nyitni az áldozat rendszerén.
Leírás
A káros szoftvert a Trojan.Truebot tölti le az áldozat számítógépére, és az alábbi könyvtárakban fordulhat elő:
- %AllUsersProfile%Application Datatempler-s–245-2-34566-23_[HEXADECIMAL VALUE].exe
- %AllUsersProfile%Application Dataigfxpers_[HEXADECIMAL VALUE].exe
Miután sikeresen lefuttata önmagát, a trójai program regisztrálja magát egy valódinak látszó Windows szolgáltatásként az alábbi néven:
- Default monitors
Ezt követően a trójai megnyitja a backdoor-t, amely több távoli számítógéppel próbál meg kapcsolatot teremteni. Amennyiben sikerrel jár, a káros szoftver tetszőleges káros tevékenységeket hajthat végre a fertőzött rendszeren.
Megoldás
A naprakészen tartott víruskereső alkalmazások képesek eltávolítani a káros szoftvert a fertőzött számítógépről.
Támadás típusa
TrójaiHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: www.trendmicro.com
Egyéb referencia: www.howtouninstallpcmalware.com