Flydop.A trójai

CH azonosító

CH-10541

Angol cím

Trojan:Win32/Flydop.A

Felfedezés dátuma

2014.02.04.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 7

Érintett verziók

Windows 2000
Windows 7
Windows 95
Windows 98
Windows Me
Windows NT
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP

Összefoglaló

A Flydop.A egy olyan trójai, melynek segítségével a távoli támadó több műveletet is végrehajthat a felhasználó fertőzött rendszerében.

Leírás

A trójai a %windir%update.exe-be másolja magát, és az alábbi módosításokat hajtja végre a regisztrációs adatbázisban, annak érdekében, hogy a malware elinduljon a Windows indulásakor:

  • HKLMSOFTWAREMicrosoftWindowsCurrentVersionRuniedop.exe=“c:windows\update.exe”
  •  HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon=“explorer.exe c:windows\update.exe”

A Flydop.A az alábbi távoli helyekkel kezdeményezhet kapcsolatot a 80-as porton kereszül:

  • tj.tchuisuo.com
  • xos.xxooss.com

Általában az alábbiakat teheti a káros szoftver:

  • Jóváhagyja a sz internetkapcsolatot
  • Jelenti az új fertőzöttet a készítőnek
  • Elküldheti a kunfigurációs és egyéb adatokat
  • Letölt és futtat további fájlokat, melyek akár további malwarek is lehetnek
  • Fogadja a távoli támadó utasításait
  • Feltöltheti a fertözött gépen tárolt adatokat

Megoldás

Használjon vírusírtót és tűzfalat, illetve időnként frissítse azokat.