Credmines trójai

CH azonosító

CH-12393

Angol cím

Credmines trojan

Felfedezés dátuma

2015.07.01.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Credmines trójai alapvetően két tevékenység által képes károkat okozni. Egyrészt adatokat gyűjt össze, majd szivárogtat ki az áldozatául eső számítógépekről. Másrészt pedig egy hátsó kaput nyit, amelyen keresztül szabad bejárást biztosít a rendszerekre, és lehetőséget ad további kártékony programokkal történő fertőzésekre.

Leírás

A Credmines elsősorban az alábbi információk után kíváncsiskodik:

  • hálózati beállítások
  • az operációs rendszerrel kapcsolatos legfontosabb paraméterek
  • felhasználónevek
  • IP-cím
  • proxy szerverhez kötődő beállítások.

Technikai részletek:

1. Létrehozza a következő állományokat:
%CurrentFolder%The list of names.xls
%UserProfile%Application DataMicrosoftProtectCRED

2. A regisztrációs adatbázishoz hozzáadja az alábbi értéket:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunprotect “mshta.exe “%UserProfile%Application DataMicrosoftProtectCRED”

3. Csatlakozik egy távoli kiszolgálóhoz, és nyit egy hátsó kaput.

4. Rendszerinformációkat és bizalmas adatokat gyűjt össze.

5. Az összegyűjtött adatokat kódolja, majd feltölti a vezérlőszerverére.

6. További kártékony programokat szerez be, illetve telepít fel.

Megoldás

Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.