Összefoglaló
A Hormelex.B egy trójai, mely érzékeny adatokat gyűjt a támadó részére.
Leírás
A Hormelex.B a következő fájlt hozza létre a felhasználó számítógépén: c:documents and settingsadministratorlocal settingsapplication datamiw.txt
A trójai csatlakozhat a logica100.com.br távoli helyhez a 80-as porton kereszül, és általában a következőket teszi:
- Értesítheti a támadót az újonnan megfertőzött számítógépről
- Elküldheti a számítógép konfigurációját és egyéb adatokat
- Letölthet és futtathat különböző fájlokat, melyek akár frissítések vagy egyéb káros programok is lehetnek
- Végrehajthatja a távoli támadó utasításait
- Letöltheti a számítógépen található adatokat
Megoldás
Telepítsen vírusírtót és tűzfalat vagy frissítse azokat.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com