Blinsload.A trójai

CH azonosító

CH-12647

Angol cím

TrojanDownloader:Win32/Blinsload.A

Felfedezés dátuma

2015.09.24.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Blinsload.A trójai jellegzetessége, hogy egy számítógép ostromlásakor általában nem az első hullámban támad. Sokkal inkább az a jellemző, hogy egyéb kártékony programok közreműködésével kerül fel a rendszerekre. Amikor ez megtörténik, akkor létrehoz két fájlt, majd ellenőrzi, hogy van-e élő internetkapcsolat. Amennyiben igen, akkor csatlakozik egy távoli vezérlőszerverhez. Ekkor a károkozó az 53-as porton keresztül próbál kommunikálni. Mivel ez a port az esetek többségében nyitott a tűzfalakon, ezért a trójai szabadon folytathatja a hálózati kommunikációját.

A Blinsload.A különböző folyamatok megfertőzésével próbál rejtve maradni a rendszereken. Ezért a Feladatkezelőben sem látható, amikor éppen a háttérben végzi a nemkívánatos tevékenységeit. A kártevő alkalmas hátsó kapu nyitására, illetve adatszivárogtatásra is.

Leírás

1. Létrehozza a következő fájlokat:
[%ProgramData%][véletlenszerű karakterek]vmapp[véletlenszerű karakterek].exe
[%ProgramData%][véletlenszerű karakterek]host[véletlenszerű karakterek].vbe

2. Ellenőrzi, hogy van-e elő internetkapcsolat.

3. Csatlakozik egy távoli kiszolgálóhoz az 53 porton keresztül.

4. Jelenti a fertőzés megtörténtét.

5. Konfigurációs adatokat tölt le.

6. Végrehajtja a támadók parancsait.

7. Adatokat gyűjt össze, illetve szivárogtat ki.

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se!
  • Használjon offline biztonsági mentést!
  • Az eltávolításban segítséget nyújthat: Windows Defender, Microsoft Security Essentials, Microsoft Safety Scanner.