Coinstealer trójai

CH azonosító

CH-10856

Angol cím

Trojan.Coinstealer

Felfedezés dátuma

2014.03.19.

Súlyosság

Alacsony

Érintett rendszerek

Apple
Mac OS X
Microsoft

Érintett verziók

Mac OS X, Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

A Trojan.Coinstealer egy trójai kártevő, amely a megfertőzött számítógép használójának Bitcoin adatait igyekszik megszerezni.

Leírás

A kártevő a Windows és a Mac OS rendszereket is támadja.

Windows rendszereken a következő 2 fájlt hozza létre

  • %Temp%TibanneSocket.exe
  • %Temp%revsecurity.dll

Ezt követően az alábbi fájlokat keresi:

  • %UserProfile%Application DataBitcoinbitcoin.conf
  • %UserProfile%Application DataBitcoinwallet.dat

MacOS X rendszereken itt keresi a számára érdekes adatokat:

  • /Library/Application Support/Bitcoin/bitcoin.conf
  • /Library/Application Support/Bitcoin/wallet.dat

Ha a fenti fájlokat megtalálja a fertőzött gépen, akkor a következő címre küldi:

[http://]82.118.242.145/cgi-bin/conf
[http://]82.118.242.145/cgi-bin/sync

Dolga végeztével törli magát a gépről.

Megoldás

Frissítse a víruskereső adatbázisát

Hivatkozások

Egyéb referencia: www.symantec.com
Egyéb referencia: www.securityhome.eu
Egyéb referencia: nakedsecurity.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »