Összefoglaló
A Backdoor.Grexden egy trójai típusú kártevő, amely hátsó kaput nyit a fertőzött számítógépen.
Leírás
A trójai általában egy fertőzött dokumentummal kerül a számítógépre, amely a következő sérülékenységet használja ki:
Microsoft Windows Common Controls ActiveX Control Remote Code Execution Vulnerability (CVE-2012-0158)
A következő fájlokat hozza létre:
- C:Documents and SettingsAll UsersApplication DataMicrosoftNetworkMSNETWORK.DLL
- C:Documents and SettingsAll UsersApplication DataMicrosoftNetworkencrypt.dat
A következő registry kulcs alatt hoz létre bejegyzéseket:
- HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWinSock2ParametersProtocol_Catalog9Catalog_Entries
Az alábbi címek valamelyikéhez csatlakozhat:
- 192.168.100.133
- 61.128.110.37
- 192.168.0.114
- 14.102.246.203
- 192.168.63.186
- 192.168.63.98
Ezt követően a következő tevékenységeket hajthatja végre:
- További kártékony kódokat tölt le
- Folyamatokat hoz létre
- Fájlokat mozgat
- Feltérképezi a fájlrendszert
Hivatkozások
Egyéb referencia: www.symantec.com
CVE-2012-0158 - NVD CVE-2012-0158