Coinstealer trójai


2014. április 2. 13:48

CH azonosító

CH-10856

Angol cím

Trojan.Coinstealer

Felfedezés dátuma

2014.03.19.

Súlyosság

Alacsony

Érintett rendszerek

Apple
Mac OS X
Microsoft

Érintett verziók

Mac OS X, Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

A Trojan.Coinstealer egy trójai kártevő, amely a megfertőzött számítógép használójának Bitcoin adatait igyekszik megszerezni.

Leírás

A kártevő a Windows és a Mac OS rendszereket is támadja.

Windows rendszereken a következő 2 fájlt hozza létre

  • %Temp%TibanneSocket.exe
  • %Temp%revsecurity.dll

Ezt követően az alábbi fájlokat keresi:

  • %UserProfile%Application DataBitcoinbitcoin.conf
  • %UserProfile%Application DataBitcoinwallet.dat

MacOS X rendszereken itt keresi a számára érdekes adatokat:

  • /Library/Application Support/Bitcoin/bitcoin.conf
  • /Library/Application Support/Bitcoin/wallet.dat

Ha a fenti fájlokat megtalálja a fertőzött gépen, akkor a következő címre küldi:

[http://]82.118.242.145/cgi-bin/conf
[http://]82.118.242.145/cgi-bin/sync

Dolga végeztével törli magát a gépről.

Megoldás

Frissítse a víruskereső adatbázisát

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.symantec.com
Egyéb referencia: www.securityhome.eu
Egyéb referencia: nakedsecurity.com

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »