BadBind.A trójai

CH azonosító

CH-10309

Angol cím

Trojan:Win32/BadBind.A

Felfedezés dátuma

2014.01.02.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 7

Érintett verziók

Windows 2000
Windows 7
Windows 95
Windows 98
Windows Me
Windows NT
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP

Összefoglaló

A BadBind.A egy olyan trójai, amely a felhasználó engedélye nélkül a háttérben tölt le és telepít különböző programokat, melyek akár további káros programok is lehetnek.

Leírás

A trójai a %windir%adobeadobe flash player.exe helyre másolja magát, majd módosítja a „HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun” bejegyzést, hogy a minden rendszerindításnál fusson a malware.

A káros szoftver az alábbi fájlokat hozza létre:

  • %windir%assemblynativeimages_v2.0.50727_32tempzap10.tmpmicrosoft.build.utilities.v3.5.dll
  • %windir%assemblynativeimages_v2.0.50727_32tempzape.tmpmicrosoft.build.tasks.v3.5.dll

A fenti fájlok megléte a rendszer fertőzöttségének jele lehet.

A BadBind.A trójai kapcsolódhat a bindfun.com távoli helyhez a 80-as portot használva, és az alábbi tevékenységet végehzeti:

  • Jelenti az új fertőzést a malware készítőjének
  • Elküldheti a konfigurációt és egyéb adatokat
  • Leölthet és futtathat fájlokat, melyek frissítések és egyéb káros szoftverek is lehetnek
  • Fogadhatja a távoli támadó utasításait
  • Feltölthet fájlokat a felhasználó számítgépéről

Megoldás

Használjon vírusírtót és tűzfalat, illetve időnként frissítse azokat.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »