Összefoglaló
A W32.Cridex.B egy trójai típusú kártevő, amely bizalmas információkat lop a fertőzött számítógépről.
Leírás
A trójai adathalász e-mail-eken keresztül kerülhet a számítógépre.
A következő fájlok utalhatnak a jelenlétére:
- %UserProfile%Application Data[véletlenszerű számok].bat
- %UserProfile%Application DataMicrosoft[3 véletlenszerű karakter][véletlenszerű szó].exe
Az alábbi registry bejegyzéseket hozza létre:
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”[THREE RANDOM CHARACTERS][RANDOM WORD].exe” = “%UserProfile%Application DataMicrosoft[THREE RANDOM CHARACTERS][RANDOM WORD].exe”
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings”GlobalUserOffline” = “0”
- HKEY_CURRENT_USERSoftwareMicrosoftOfficeCommon[EIGHT RANDOM CHARACTERS][TEN RANDOM CHARACTERS]
A következő címeken próbálkozhat csatlakozni a 8080-as porthoz:
58.97.0.5, 31.192.210.86, 50.31.152.113, 204.93.183.196, 94.76.218.166, 69.64.69.191, 69.64.70.26, 50.31.152.124, 162.248.214.137
A W32.Cridex.B böngésző folyamatokba fecskendezi be magát a kommunikáció monitorozása és adatlopás érdekében.
Hivatkozások
Egyéb referencia: www.symantec.com