Összefoglaló
A Trojan.Festalco egy trójai, amely bizonyos fájlokban próbál kárt tenni a fertőzött rendszeren.
Leírás
A Festalco bizonyos kiterjesztéssel rendelkező fájlokat keres a fertőzött gépen. Miután a fájlokat tönkreteszi, azokról egy listát is készít, amelyet eljuttat a terjesztőhöz. A Festalco egyebek mellett dokumentumokat, Excel táblázatokat, Access adatbázisokat és PowerPoint állományokat tesz tönkre.
1. Létrehozza a következő állományokat:
- %UserProfile%[véletlenszerű karakterek].exe
- %SystemDrive%Hot fotos.exe
- %SystemDrive%My Musik(2013).exe
- %SystemDrive%Documents and SettingsAll UsersStart MenuProgramsStartup[véletlenszerű karakterek].lnk
2. Egy kiterjesztéseket tartalmazó lista alapján felkutatja a számára érdekes állományokat.
3. A feltárt fájlokban visszafordíthatatlan károkat idéz elő.
4. A kompromittált állományoknak új nevet ad, amelyben a Corrupta kifejezés is szerepel.
5. Összeállít egy listát arról, hogy mely állományokat manipulálta.
6. A listát feltölti egy előre meghatározott webszerverre.
Megoldás
Frissítse a víruskereső szoftver adatbázisát
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Egyéb referencia: www.symantec.com