Banload.AXI

CH azonosító

CH-11653

Angol cím

Banload.AXI

Felfedezés dátuma

2014.09.24.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Banload.AXI egy trójai típusú kártevő.

Leírás

A Banload.AXI trójai azért jelent fokozott veszélyt, mert nemcsak a saját képességeivel, funkcióival él vissza, hanem egyéb kártékony programokat is feljuttat a számítógépekre. Így például fontos szerepet játszik a banki adatok eltulajdonítására alkalmas Banker, illetve Bancos trójai programok terjedésében. 

A Banload.AXI egy hátsó kaput létesít az áldozatául eső rendszereken, és egy vezérlőszerveren keresztül kommunikál a terjesztőivel. A hátsó kapu két célt szolgál. Egyrészt ezen keresztül lehet rávenni a károkozót különféle műveletek végrehajtására, másrészt ezen keresztül van módjuk az adattolvajoknak kiszivárogtatni a gépekről összegyűjtött bizalmas információkat.

1. Létrehozza a következő állományokat:

  • c:documents and settingsadministratorlocal settingsapplication datamicrosoftinternet explorerrecoveryactive{463b3efe-c0f0-11e3-8379-00db7fa21019}.dat
  • c:documents and settingsadministratorlocal settingsapplication datamicrosoftinternet explorerrecoveryactiverecoverystore.{1f81cd32-c0f0-11e3-8379-00db7fa21019}.dat
  • c:documents and settingsadministratorlocal settingstemp~dfadfe.tmp
  • c:documents and settingsadministratorlocal settingstemp~dfe302.tmp
  • c:documents and settingsadministratorlocal settingstempdff_fp3wt-d3dx9_41.exe

2. Ellenőrzi, hogy van-e aktív internetkapcsolat.

3. Csatlakozik egy távoli kiszolgálóhoz a 80-as TCP porton keresztül.

4. A vezérlőszerveréről konfigurációs állományokat tölt le.

5. A konfigurációs állományban foglaltaknak megfelelően további fájlokat tölt le.

6. Fogadja a támadók parancsait, amelyeket végrehajt.

Megoldás

Frissítse a víruskereső adatbázisát

Hivatkozások

Egyéb referencia: www.isbk.hu
Egyéb referencia: www.microsoft.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »