Összefoglaló
A BadBind.A egy olyan trójai, amely a felhasználó engedélye nélkül a háttérben tölt le és telepít különböző programokat, melyek akár további káros programok is lehetnek.
Leírás
A trójai a %windir%adobeadobe flash player.exe helyre másolja magát, majd módosítja a „HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun” bejegyzést, hogy a minden rendszerindításnál fusson a malware.
A káros szoftver az alábbi fájlokat hozza létre:
- %windir%assemblynativeimages_v2.0.50727_32tempzap10.tmpmicrosoft.build.utilities.v3.5.dll
- %windir%assemblynativeimages_v2.0.50727_32tempzape.tmpmicrosoft.build.tasks.v3.5.dll
A fenti fájlok megléte a rendszer fertőzöttségének jele lehet.
A BadBind.A trójai kapcsolódhat a bindfun.com távoli helyhez a 80-as portot használva, és az alábbi tevékenységet végehzeti:
- Jelenti az új fertőzést a malware készítőjének
- Elküldheti a konfigurációt és egyéb adatokat
- Leölthet és futtathat fájlokat, melyek frissítések és egyéb káros szoftverek is lehetnek
- Fogadhatja a távoli támadó utasításait
- Feltölthet fájlokat a felhasználó számítgépéről
Megoldás
Használjon vírusírtót és tűzfalat, illetve időnként frissítse azokat.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com