Bozmub trójai

CH azonosító

CH-13103

Angol cím

Bozmub trojan

Felfedezés dátuma

2016.03.13.

Súlyosság

Alacsony

Érintett rendszerek

Linux
Mac OS
Microsoft
Solaris
Windows

Érintett verziók

Microsoft Windows, Linux, Mac OS X, Solaris

Összefoglaló

A Bozmub trójai a vírusterjesztők munkáját képes elősegíteni. Elsősorban kéretlen elektronikus levelekben terjed, amelyek mellékletében egy .jar kiterjesztésű állomány található. Amennyiben ezt a felhasználó egy olyan számítógépen nyitja meg, amely alkalmas Java kódok futtatására, akkor a trójai rögtön megfertőzi a rendszert. 

Leírás

A Bozmub trójai első lépésként néhány .mod kiterjesztésű állományt hoz létre a PC-n, majd rendszerinformációkat kérdez le. Leginkább az operációs rendszer, a hálózati beállítások, valamint az adattárolók iránt mutat fokozott kíváncsiságot. Az adatgyűjtés után kapcsolódik egy távoli kiszolgálóhoz, amelyről különböző fájlokat tölt le. Ezek között egy olyan állomány is megtalálható, amely a banki adatok lopására alkalmas Bancos trójai kódját tartalmazza. Vagyis a károkozó közvetve banki információk kiszivárogtatására is alkalmas.

Technikai részletek:

1. Létrehozza a következő állományokat:
%SystemDrive%UsersPublic[felhasználónév][felhasználónév].mod
%SystemDrive%UsersPublic[felhasználónév][felhasználónév]tt.mod
%SystemDrive%UsersPublic[felhasználónév][felhasználónév]ss.mod

2. Rendszerparamétereket kérdez le.

3. Összegyűjti a %ProgramFiles%GbPlugin mappában lévő fájlokat

4. További ártalmas programokat tölt le, illetve telepít fel.

Megoldás

  • Használjon naprakész vírusírtót!
  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket)!
  • Használjon offline biztonsági mentést!
  • Az eltávolításban segítséget nyújthat: Run Norton Power Eraser (NPE)