Banaity.A trójai

CH azonosító

CH-11772

Angol cím

Banaity.A trojan

Felfedezés dátuma

2014.11.02.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows 8
Windows 7
Windows Vista

Összefoglaló

A Banaity.A trójai a Windows rendszereken terjed.

Leírás

A Banaity.A trójai a Windows könyvtárába másolja be a saját fájljait, majd rögtön nekilát a tényleges feladataihoz. A kártékony program ugyan önmagában is képes károkozásra, azonban a legnagyobb kockázatot az jelenti, hogy részt vesz egyéb károkozók terjesztésében. Ezáltal a fertőzött számítógépeket további ártalmas programokkal tudja elhalmozni.
A Banaity.A a vírusterjesztés mellett, egy botnet részeként hátsó kaput hoz létre a rendszereken, és a vezérlőszerverével folytatott kommunikációja során végrehajtja a terjesztőitől kapott parancsokat. Ennek köszönhetően bármilyen adatot megszerezhetnek felhasználó gépéről.
A Banaity.A a saját állományainak frissítéséről is gondoskodik, így a funkcionalitása folyamatosan bővülhet.        

Technikai részletek:

1. Létrehozza a következő állományokat:

  • %windir%441x4l7vf3.jpg
  • %windir%441x84rn2.jpg
  • %windir%441xqd2p0sghc.jpg
  • %windir%441xtnie1r.jpg
  • %windir%441xyyuqryfr.jpg

2. Csatlakozik egy távoli kiszolgálóhoz a 80-as porton keresztül.
3. Jelenti a fertőzés megtörténtét a terjesztői számára.
4. Fogadja a támadók parancsait, amelyeket rögtön végre is hajt.
5. Interneten keresztül további ártalmas programokat szerez be.
6. Frissíti a saját állományait.
7. Adatokat tölt fel a számítógépről.

Megoldás

Az operációs rendszer megtisztítása. További információkért és tanácsokért keresse fel a http://www.microsoft.com oldalt.


Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »