Fmoratk.A trójai

CH azonosító

CH-10050

Angol cím

Trojan:Win32/Fmoratk.A

Felfedezés dátuma

2013.11.18.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft OS

Összefoglaló

A Fmoratk.A egy trójai program mely képes a rendszerbe kerülés után adatokat törölni a felhasználó gépéről.

Leírás

A Fmoratk.A egy trójai program mely képes a rendszerbe kerülés után adatokat törölni a felhasználó gépéről. Ezt egyszerűen a format parancs segítségével végzi el, melynek futtatásáról egy egyszerű batch fájl gondoskodik. A törlés a D-I betűjelű meghajtókat érinti, így a C meghajtó nincs veszélyben, ahol általában az operációs rendszer található. A trójai gyorsformázással teszi elérhetetlené az érintett meghajtók tartalmát, ezzel komoly károkat és nem kis bosszúságot okozva a pórul járt felhasználóknak.

Technikai  információk:

  • Fmoratk.A bemásolja magát a számítógépre, mint :

                % windir% svohost.exe

  • Létrehozza az alábbi bejegyzést úgy, hogy a másolás automatikusan fut minden indításkor :

             HKCUSoftwareMicrosoftWindowsCurrentVersionpoliciesExplorerRun

             Sets value: “format”

             With data: “%windir%svohost.exe”

  • Hozzáfűzzi a következő bejegyzést:

               HKCUSoftwareMicrosoftInternet ExplorerMain
               Sets value: “format”
               With data: “5”

  • Majd végül létrehozza ezeket a batch fájlokat:

               %TEMP% d.bat
               %TEMP% e.bat
               %TEMP% f.bat
               %TEMP% g.bat
               %TEMP% h.bat
               %TEMP% i.bat

Megoldás

  • rendszeresen elvégzett biztonsági mentések
  • naprakész vírusírtó

Hivatkozások

Gyártói referencia: www.microsoft.com


Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »