Összefoglaló
A Trojan.Coinstealer egy trójai kártevő, amely a megfertőzött számítógép használójának Bitcoin adatait igyekszik megszerezni.
Leírás
A kártevő a Windows és a Mac OS rendszereket is támadja.
Windows rendszereken a következő 2 fájlt hozza létre
- %Temp%TibanneSocket.exe
- %Temp%revsecurity.dll
Ezt követően az alábbi fájlokat keresi:
- %UserProfile%Application DataBitcoinbitcoin.conf
- %UserProfile%Application DataBitcoinwallet.dat
MacOS X rendszereken itt keresi a számára érdekes adatokat:
- /Library/Application Support/Bitcoin/bitcoin.conf
- /Library/Application Support/Bitcoin/wallet.dat
Ha a fenti fájlokat megtalálja a fertőzött gépen, akkor a következő címre küldi:
[http://]82.118.242.145/cgi-bin/conf
[http://]82.118.242.145/cgi-bin/sync
Dolga végeztével törli magát a gépről.
Megoldás
Frissítse a víruskereső adatbázisát
Támadás típusa
Unspecified (Nem részletezett)Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: www.securityhome.eu
Egyéb referencia: nakedsecurity.com