Coinstealer trójai

2014. április 2. 13:48

CH azonosító

CH-10856

Angol cím

Trojan.Coinstealer

Felfedezés dátuma

2014.03.19.

Súlyosság

Alacsony

Érintett rendszerek

Apple
Mac OS X
Microsoft

Érintett verziók

Mac OS X, Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

A Trojan.Coinstealer egy trójai kártevő, amely a megfertőzött számítógép használójának Bitcoin adatait igyekszik megszerezni.

Leírás

A kártevő a Windows és a Mac OS rendszereket is támadja.

Windows rendszereken a következő 2 fájlt hozza létre

%Temp%TibanneSocket.exe
%Temp%revsecurity.dll

Ezt követően az alábbi fájlokat keresi:

%UserProfile%Application DataBitcoinbitcoin.conf
%UserProfile%Application DataBitcoinwallet.dat

MacOS X rendszereken itt keresi a számára érdekes adatokat:

/Library/Application Support/Bitcoin/bitcoin.conf
/Library/Application Support/Bitcoin/wallet.dat

Ha a fenti fájlokat megtalálja a fertőzött gépen, akkor a következő címre küldi:

[http://]82.118.242.145/cgi-bin/conf
[http://]82.118.242.145/cgi-bin/sync

Dolga végeztével törli magát a gépről.

Megoldás

Frissítse a víruskereső adatbázisát

Hivatkozások

Egyéb referencia: www.symantec.com
Egyéb referencia: www.securityhome.eu
Egyéb referencia: nakedsecurity.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége

CVE-2025-32432 – Craft CMS RCE sebezhetősége

CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége

CVE-2025-31324 – SAP NetWeaver sebezhetősége

CVE-2025-2492 – ASUS Router AiCloud sérülékenysége

CVE-2025-42599 – Active! mail sérülékenysége

CVE-2025-31200 – Apple Memory Corruption sérülékenysége

Tovább a sérülékenységekhez »

Coinstealer trójai