Banload.AXI

CH azonosító

CH-11653

Angol cím

Banload.AXI

Felfedezés dátuma

2014.09.24.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Banload.AXI egy trójai típusú kártevő.

Leírás

A Banload.AXI trójai azért jelent fokozott veszélyt, mert nemcsak a saját képességeivel, funkcióival él vissza, hanem egyéb kártékony programokat is feljuttat a számítógépekre. Így például fontos szerepet játszik a banki adatok eltulajdonítására alkalmas Banker, illetve Bancos trójai programok terjedésében. 

A Banload.AXI egy hátsó kaput létesít az áldozatául eső rendszereken, és egy vezérlőszerveren keresztül kommunikál a terjesztőivel. A hátsó kapu két célt szolgál. Egyrészt ezen keresztül lehet rávenni a károkozót különféle műveletek végrehajtására, másrészt ezen keresztül van módjuk az adattolvajoknak kiszivárogtatni a gépekről összegyűjtött bizalmas információkat.

1. Létrehozza a következő állományokat:

  • c:documents and settingsadministratorlocal settingsapplication datamicrosoftinternet explorerrecoveryactive{463b3efe-c0f0-11e3-8379-00db7fa21019}.dat
  • c:documents and settingsadministratorlocal settingsapplication datamicrosoftinternet explorerrecoveryactiverecoverystore.{1f81cd32-c0f0-11e3-8379-00db7fa21019}.dat
  • c:documents and settingsadministratorlocal settingstemp~dfadfe.tmp
  • c:documents and settingsadministratorlocal settingstemp~dfe302.tmp
  • c:documents and settingsadministratorlocal settingstempdff_fp3wt-d3dx9_41.exe

2. Ellenőrzi, hogy van-e aktív internetkapcsolat.

3. Csatlakozik egy távoli kiszolgálóhoz a 80-as TCP porton keresztül.

4. A vezérlőszerveréről konfigurációs állományokat tölt le.

5. A konfigurációs állományban foglaltaknak megfelelően további fájlokat tölt le.

6. Fogadja a támadók parancsait, amelyeket végrehajt.

Megoldás

Frissítse a víruskereső adatbázisát

Hivatkozások

Egyéb referencia: www.isbk.hu
Egyéb referencia: www.microsoft.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »