Foosace.C trójai


2014. november 5. 11:39

CH azonosító

CH-11778

Angol cím

Trojan:Win32/Foosace.C

Felfedezés dátuma

2014.11.03.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Foosace.C egy trójai, amely hátsókaput létesít a megfertőzött rendszeren.

Leírás

A károkozó fontos jellemzője, hogy a vezérlőszerverével folytatott kommunikációja során a 80-as portot használja, vagyis a webes adatforgalomba igyekszik megbújni. 

A Foosace legújabb variánsa a rendszergazda egyes könyvtáraiba másolja be a saját állományait, és kizárólag a számítógép újraindításáig működőképes. A trójai  a hátsókapun keresztül adatszivárogtatásra is használható.

Megoldás

Frissítse a víruskereső adatbázisát

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.microsoft.com
Egyéb referencia: www.isbk.hu

Legfrissebb sérülékenységek
CVE-2025-21275 – Windows App Package Installer Elevation of Privilege sebezhetősége
CVE-2025-21335 – Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free sebezhetősége
CVE-2025-21334 – Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free sebezhetősége
CVE-2025-21333 – Microsoft Windows Hyper-V NT Kernel Integration VSP Heap-based Buffer Overflow sebezhetősége
CVE-2024-41713 – Mitel MiCollab Path Traversal sérülékenysége
CVE-2024-55550 – Mitel MiCollab Path Traversal sérülékenysége
CVE-2021-44207 – Acclaim Systems USAHERDS Use of Hard-Coded Credentials sérülékenysége
CVE-2024-12356 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) Command Injection sérülékenysége
CVE-2022-23227 – NUUO NVRmini2 Devices Missing Authentication sérülékenysége
CVE-2024-51818 – Fancy Product Designer SQL injection sérülékenysége
Tovább a sérülékenységekhez »