Összefoglaló
A Hescrel.A trójai alapvetően egy hátsó kapu kiépítésére alkalmas kártékony program.
Leírás
Emellett arra is képes, hogy a terjesztői érdeklődésére számot tartó adatokat feltöltse egy távoli kiszolgálóra.
A Hescrel.A Windows folyamatok mögé rejtőzik el, így a Feladatkezelőben láthatatlanná válik. Az egyetlen ismertetőjele, hogy a felhasználó zenéket tartalmazó könyvtárába létrehoz egy “scr” nevű állományt.
A trójai a tevékenysége során a 80-as porton keresztül csatlakozik a vezérlőszerveréhez, amivel szintén megnehezíti a detektálását, hiszen a hagyományos webes adatforgalomba rejtőzik el. A szerveréről pedig rendszeresen fogadja a végrehajtandó parancsokat.
- Létrehozza a következő állományt:
c:documents and settingsadministratormy documentsmy musicscr.lnk - Megfertőzi az explorer.exe folyamatot.
- További folyamatokat fertőz meg.
- Csatlakozik egy távoli kiszolgálóhoz, és nyit egy hátsó kaput a 80-as porton keresztül.
- Jelenti a fertőzés megtörténtét a terjesztői számára.
- Fogadja a támadók parancsait.
- További programokat tölt le, illetve telepít fel.
- Részt vesz adatlopásban, adatszivárogtatásban.
Megoldás
Frissítse a víruskereső adatbázisát
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu