Összefoglaló
A Trojan.Bukflash egy trójai, amely a fertőzött számítógép felhasználójának közösségi hálókon használt profiljaihoz fér hozzá.
Leírás
Terjedéséhez a feltört profil nevében elhelyezett hozzászólásokba tett hivatkozásokat (post) használ. Ezek a hivatkozások olyan weboldalra irányítják át a felhasználót, amely azt állítja magáról, hogy Flash frissítést hosztol.
A trójai a következő fájlt, illetve registry bejegyzéseket hozza létre :
- %ProgramFiles%Flashfirst.crx
- HKEY_LOCAL_MACHINESOFTWAREGoogleChromeExtensionseloiobpkhmhigoanlnojhnacenlkjaad
- HKEY_LOCAL_MACHINESOFTWAREWow6432NodeGoogleChromeExtensionseloiobpkhmhigoanlnojhnacenlkjaad
- HKEY_LOCAL_MACHINESOFTWAREGoogleChromeExtensionseloiobpkhmhigoanlnojhnacenlkjaad”version” = “1.0.4”
- HKEY_LOCAL_MACHINESOFTWAREWow6432NodeGoogleChromeExtensionseloiobpkhmhigoanlnojhnacenlkjaad”version” = “1.0.4”
- HKEY_LOCAL_MACHINESOFTWAREGoogleChromeExtensionseloiobpkhmhigoanlnojhnacenlkjaad”path” = “%ProgramFiles%Flashfirst.crx”
- HKEY_LOCAL_MACHINESOFTWAREWow6432NodeGoogleChromeExtensionseloiobpkhmhigoanlnojhnacenlkjaad”path” = “%ProgramFiles%Flashfirst.crx”
A Trojan.Bukflash a következő tevékenységeket hajthatja végre:
- Hozzáférést szerez a felhasználó közösségi hálóhoz tartozó profiljához, fotóihoz és személyes adataihoz
- További kártékony fájlokat tölt le és futtat
- Kártékony weboldalakra irányítja át a felhasznlókat
Hivatkozások
Egyéb referencia: www.symantec.com