Összefoglaló
A Gatak.SMJV trójai legérdekesebb jellemzője, hogy amikor felkerül egy rendszerre, akkor még nem képes valódi károkozásokra. Ehhez előbb további összetevőket kell beszereznie az internetről. Mindezt azonban nem a hagyományos módon teszi, ugyanis nagyon kerüli a feltűnést. A károkozó képállományoknak látszó fájlokat szerez be, amelyek rejtett módon tartalmazzák a különféle komponenseihez tartozó kódokat.
A Gatak.SMJV kerüli azokat a rendszereket, amelyek a leleplezését szolgálhatják. Nem okoz károkat, sőt azonnal leállítja a működését abban az esetben, ha például VirtualBoxra vagy Sandboxie-ra utaló jeleket észlel. Ugyancsak kerüli a Wine-os környezeteket.
Leírás
1. Létrehozza a következő állományt:
%User Temp%[véletlenszerű karakterek].tmp
2. Megfertőzi az explorer.exe folyamatot.
3. A regisztrációs adatbázist kiegészíti az alábbi bejegyzéssel:
HKEY_CURRENT_USERSoftwareMicrosoftEventSubsystem
4. Weboldalakról további kártékony fájlokat szerez be.
5. Rendszerinformációkat gyűjt össze az operációs rendszerre és a számítógépre vonatkozóan.
Csatlakozik a vezérlőszerveréhez.
Amennyiben virtualizált környezetre, illetve sandboxra utaló jeleket (folyamatokat) észlel, akkor leáll.
8. Letölt egy képállományt, amelyben a működéséhez szükséges további kódok találhatóak.
Megoldás
Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához
Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE).
Támadás típusa
TrójaiHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
