Banload.AXI

CH azonosító

CH-11653

Angol cím

Banload.AXI

Felfedezés dátuma

2014.09.24.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Banload.AXI egy trójai típusú kártevő.

Leírás

A Banload.AXI trójai azért jelent fokozott veszélyt, mert nemcsak a saját képességeivel, funkcióival él vissza, hanem egyéb kártékony programokat is feljuttat a számítógépekre. Így például fontos szerepet játszik a banki adatok eltulajdonítására alkalmas Banker, illetve Bancos trójai programok terjedésében. 

A Banload.AXI egy hátsó kaput létesít az áldozatául eső rendszereken, és egy vezérlőszerveren keresztül kommunikál a terjesztőivel. A hátsó kapu két célt szolgál. Egyrészt ezen keresztül lehet rávenni a károkozót különféle műveletek végrehajtására, másrészt ezen keresztül van módjuk az adattolvajoknak kiszivárogtatni a gépekről összegyűjtött bizalmas információkat.

1. Létrehozza a következő állományokat:

  • c:documents and settingsadministratorlocal settingsapplication datamicrosoftinternet explorerrecoveryactive{463b3efe-c0f0-11e3-8379-00db7fa21019}.dat
  • c:documents and settingsadministratorlocal settingsapplication datamicrosoftinternet explorerrecoveryactiverecoverystore.{1f81cd32-c0f0-11e3-8379-00db7fa21019}.dat
  • c:documents and settingsadministratorlocal settingstemp~dfadfe.tmp
  • c:documents and settingsadministratorlocal settingstemp~dfe302.tmp
  • c:documents and settingsadministratorlocal settingstempdff_fp3wt-d3dx9_41.exe

2. Ellenőrzi, hogy van-e aktív internetkapcsolat.

3. Csatlakozik egy távoli kiszolgálóhoz a 80-as TCP porton keresztül.

4. A vezérlőszerveréről konfigurációs állományokat tölt le.

5. A konfigurációs állományban foglaltaknak megfelelően további fájlokat tölt le.

6. Fogadja a támadók parancsait, amelyeket végrehajt.

Megoldás

Frissítse a víruskereső adatbázisát

Hivatkozások

Egyéb referencia: www.isbk.hu
Egyéb referencia: www.microsoft.com