Fmoratk.A trójai

CH azonosító

CH-10050

Angol cím

Trojan:Win32/Fmoratk.A

Felfedezés dátuma

2013.11.18.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft OS

Összefoglaló

A Fmoratk.A egy trójai program mely képes a rendszerbe kerülés után adatokat törölni a felhasználó gépéről.

Leírás

A Fmoratk.A egy trójai program mely képes a rendszerbe kerülés után adatokat törölni a felhasználó gépéről. Ezt egyszerűen a format parancs segítségével végzi el, melynek futtatásáról egy egyszerű batch fájl gondoskodik. A törlés a D-I betűjelű meghajtókat érinti, így a C meghajtó nincs veszélyben, ahol általában az operációs rendszer található. A trójai gyorsformázással teszi elérhetetlené az érintett meghajtók tartalmát, ezzel komoly károkat és nem kis bosszúságot okozva a pórul járt felhasználóknak.

Technikai  információk:

  • Fmoratk.A bemásolja magát a számítógépre, mint :

                % windir% svohost.exe

  • Létrehozza az alábbi bejegyzést úgy, hogy a másolás automatikusan fut minden indításkor :

             HKCUSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorerRun

             Sets value: “format”

             With data: “%windir%svohost.exe”

  • Hozzáfűzzi a következő bejegyzést:

               HKCUSoftwareMicrosoftInternet ExplorerMain
               Sets value: “format”
               With data: “5”

  • Majd végül létrehozza ezeket a batch fájlokat:

               %TEMP% d.bat
               %TEMP% e.bat
               %TEMP% f.bat
               %TEMP% g.bat
               %TEMP% h.bat
               %TEMP% i.bat

Megoldás

  • rendszeresen elvégzett biztonsági mentések
  • naprakész vírusírtó

Hivatkozások

Gyártói referencia: www.microsoft.com


Legfrissebb sérülékenységek
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1256 – aveva / telemetry server, aveva / aveva plant scada sérülékenysége
CVE-2023-28100 – Flatpak sérülékenysége
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
Tovább a sérülékenységekhez »