Festalco trójai

CH azonosító

CH-11740

Angol cím

Trojan.Festalco

Felfedezés dátuma

2014.10.08.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Trojan.Festalco egy trójai, amely bizonyos fájlokban próbál kárt tenni a fertőzött rendszeren.

Leírás

A Festalco bizonyos kiterjesztéssel rendelkező fájlokat keres a fertőzött gépen. Miután a fájlokat tönkreteszi, azokról egy listát is készít, amelyet eljuttat a terjesztőhöz. A Festalco egyebek mellett dokumentumokat, Excel táblázatokat, Access adatbázisokat és PowerPoint állományokat tesz tönkre.

1. Létrehozza a következő állományokat:

  • %UserProfile%[véletlenszerű karakterek].exe
  • %SystemDrive%Hot fotos.exe
  • %SystemDrive%My Musik(2013).exe
  • %SystemDrive%Documents and SettingsAll UsersStart MenuProgramsStartup[véletlenszerű karakterek].lnk


2. Egy kiterjesztéseket tartalmazó lista alapján felkutatja a számára érdekes állományokat. 

3. A feltárt fájlokban visszafordíthatatlan károkat idéz elő.

4. A kompromittált állományoknak új nevet ad, amelyben a Corrupta kifejezés is szerepel.

5. Összeállít egy listát arról, hogy mely állományokat manipulálta.

6. A listát feltölti egy előre meghatározott webszerverre.


Megoldás

Frissítse a víruskereső szoftver adatbázisát

Hivatkozások

Egyéb referencia: www.isbk.hu
Egyéb referencia: www.symantec.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »