Összefoglaló
Egy rosszindulatú támadó ezzel a kártékony kóddal képes jogosulatlanul hozzáférni és irányítani az áldozat számítógépét.
Leírás
A “Backdoor:Win32/Plugx.M” létrehozza az alábbi fájlokat a számítógépen:
- c:documents and settingsadministratorlocal settingstempmcutil.dll
- c:documents and settingsadministratorlocal settingstempmoic.exe
- c:documents and settingsadministratorlocal settingstempmoic.exe.dat
- c:documents and settingsall usersdrmemproxyctawmyt
- c:documents and settingsall usersdrmemproxymcutil.dll
- c:documents and settingsall usersdrmemproxymoic.exe
- c:documents and settingsall usersdrmemproxymoic.exe.dat
Folyamatok megállítása
A “Backdoor:Win32/Plugx.M” képes megállítani az alábbi folyamatot: moic.exe
Hozzáférési és irányítási lehetőségek
Ez a kártékony kód hozzáférést és irányítást biztosít a támadónak, mellyel számos különböző feladatot hajthat végre:
- Fájlok letöltése és futtatása
- Fájlok feltöltése
- Káros kódok terjesztése más számítógépekre
- Leütött billentyűk feljegyzése és érzékeny adatok ellopása
- Rendszer beállítások módosítása
- Alkalmazások futtatása és megállítása
- Fájlok törlése
Rendszerváltozások
Ha a következő fájlok megtalálhatóak a számítógépen, akkor a rendszer veszélynek van kitéve:
- c:documents and settingsadministratorlocal settingstempmcutil.dll
- c:documents and settingsadministratorlocal settingstempmoic.exe
- c:documents and settingsadministratorlocal settingstempmoic.exe.dat
- c:documents and settingsall usersdrmemproxyctawmyt
- c:documents and settingsall usersdrmemproxymcutil.dll
- c:documents and settingsall usersdrmemproxymoic.exe
- c:documents and settingsall usersdrmemproxymoic.exe.dat
Megoldás
Frissítse a biztonsági szofverei adatbázisát.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com