Backdoor:Win32/Plugx.M

CH azonosító

CH-11813

Angol cím

Backdoor:Win32/Plugx.M

Felfedezés dátuma

2014.11.13.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

Egy rosszindulatú támadó ezzel a kártékony kóddal képes jogosulatlanul hozzáférni és irányítani az áldozat számítógépét.

Leírás

A “Backdoor:Win32/Plugx.M” létrehozza az alábbi fájlokat a számítógépen:

  • c:documents and settingsadministratorlocal settingstempmcutil.dll
  • c:documents and settingsadministratorlocal settingstempmoic.exe
  • c:documents and settingsadministratorlocal settingstempmoic.exe.dat
  • c:documents and settingsall usersdrmemproxyctawmyt
  • c:documents and settingsall usersdrmemproxymcutil.dll
  • c:documents and settingsall usersdrmemproxymoic.exe
  • c:documents and settingsall usersdrmemproxymoic.exe.dat

Folyamatok megállítása

A “Backdoor:Win32/Plugx.M” képes megállítani az alábbi folyamatot: moic.exe

Hozzáférési és irányítási lehetőségek

Ez a kártékony kód hozzáférést és irányítást biztosít a támadónak, mellyel számos különböző feladatot hajthat végre:

  • Fájlok letöltése és futtatása
  • Fájlok feltöltése
  • Káros kódok terjesztése más számítógépekre
  • Leütött billentyűk feljegyzése és érzékeny adatok ellopása
  • Rendszer beállítások módosítása
  • Alkalmazások futtatása és megállítása
  • Fájlok törlése


Rendszerváltozások

Ha a következő fájlok megtalálhatóak a számítógépen, akkor a rendszer veszélynek van kitéve:

  • c:documents and settingsadministratorlocal settingstempmcutil.dll
  • c:documents and settingsadministratorlocal settingstempmoic.exe
  • c:documents and settingsadministratorlocal settingstempmoic.exe.dat
  • c:documents and settingsall usersdrmemproxyctawmyt
  • c:documents and settingsall usersdrmemproxymcutil.dll
  • c:documents and settingsall usersdrmemproxymoic.exe
  • c:documents and settingsall usersdrmemproxymoic.exe.dat

Megoldás

Frissítse a biztonsági szofverei adatbázisát.