Összefoglaló
A Backdoor:Win32/Fynloski.M egy trójai típusú kártevő, amely hátsókaput nyit a támadók számára, amely segítségével azok különböző tevékenységekre használhatják fel a fertőzött számítógépet.
Leírás
Az alábbi fájl és registry bejegyzés jelezheti a kártevő jelenlétét:
- c:documents and settingsadministratormy documentsmsdcscmsdcsc.exe
- HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit=”c:windowssystem32userinit.exe,c:documents and settingsadministratormy documentsmsdcscmsdcsc.exe”
A trójai kód befecskendezést alkalmaz a detektálás megnehezítése érdekében. Olyan futó folyamatokba fecskendezi be magát, mint pl. a notepad.exe.
A fertőzés tünetei lehetnek:
- a számítógép lassú működése
- .exe fájlok nem tudnak elindulni
- a számítógép nem tud az Internethez kapcsolódni
- hamis Víruskereső jelenik meg
A Backdoor:Win32/Fynloski.M-en keresztül az alábbi tevékenységre utasítható a fertőzött gép:
- további káros fájlok letöltése és futtatása
- fájlok feltöltése
- további PC-k fertőzése káros szoftverrel
- fájlok törlése
- billentyűleütések rögzítése, bizalmas adatok megszerzése
- alkalmazások indítása / leállítása
Megoldás
Víruskereső adatbázisának frissítése
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com
Egyéb referencia: thirty5tech.com