Fynloski.M trójai

CH azonosító

CH-11179

Angol cím

Win32/Fynloski.M

Felfedezés dátuma

2014.05.13.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Win32

Összefoglaló

A Backdoor:Win32/Fynloski.M egy trójai típusú kártevő, amely hátsókaput nyit a támadók számára, amely segítségével azok különböző tevékenységekre használhatják fel a fertőzött számítógépet.

Leírás

Az alábbi fájl és registry bejegyzés jelezheti a kártevő jelenlétét:

  • c:documents and settingsadministratormy documentsmsdcscmsdcsc.exe
  • HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit=”c:windowssystem32userinit.exe,c:documents and settingsadministratormy documentsmsdcscmsdcsc.exe”

 

A trójai kód befecskendezést alkalmaz a detektálás megnehezítése érdekében. Olyan futó folyamatokba fecskendezi be magát, mint pl. a notepad.exe.

A fertőzés tünetei lehetnek:

 

  • a számítógép lassú működése
  • .exe fájlok nem tudnak elindulni
  • a számítógép nem tud az Internethez kapcsolódni
  • hamis Víruskereső jelenik meg

 

A Backdoor:Win32/Fynloski.M-en keresztül az alábbi tevékenységre utasítható a fertőzött gép:

  • további káros fájlok letöltése és futtatása
  • fájlok feltöltése
  • további PC-k fertőzése káros szoftverrel
  • fájlok törlése
  • billentyűleütések rögzítése, bizalmas adatok megszerzése
  • alkalmazások indítása / leállítása

Megoldás

Víruskereső adatbázisának frissítése