Festalco trójai

CH azonosító

CH-11740

Angol cím

Trojan.Festalco

Felfedezés dátuma

2014.10.08.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Trojan.Festalco egy trójai, amely bizonyos fájlokban próbál kárt tenni a fertőzött rendszeren.

Leírás

A Festalco bizonyos kiterjesztéssel rendelkező fájlokat keres a fertőzött gépen. Miután a fájlokat tönkreteszi, azokról egy listát is készít, amelyet eljuttat a terjesztőhöz. A Festalco egyebek mellett dokumentumokat, Excel táblázatokat, Access adatbázisokat és PowerPoint állományokat tesz tönkre.

1. Létrehozza a következő állományokat:

  • %UserProfile%[véletlenszerű karakterek].exe
  • %SystemDrive%Hot fotos.exe
  • %SystemDrive%My Musik(2013).exe
  • %SystemDrive%Documents and SettingsAll UsersStart MenuProgramsStartup[véletlenszerű karakterek].lnk


2. Egy kiterjesztéseket tartalmazó lista alapján felkutatja a számára érdekes állományokat. 

3. A feltárt fájlokban visszafordíthatatlan károkat idéz elő.

4. A kompromittált állományoknak új nevet ad, amelyben a Corrupta kifejezés is szerepel.

5. Összeállít egy listát arról, hogy mely állományokat manipulálta.

6. A listát feltölti egy előre meghatározott webszerverre.


Megoldás

Frissítse a víruskereső szoftver adatbázisát

Hivatkozások

Egyéb referencia: www.isbk.hu
Egyéb referencia: www.symantec.com


Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »