Inexsmar.A trójai

CH azonosító

CH-12482

Angol cím

Inexsmar.A

Felfedezés dátuma

2015.07.28.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

Az Inexsmar.A trójai “Internet Explorer Smart Recovery.exe” néven kerül fel a számítógépekre. Amikor ez megtörténik, akkor létrehoz még egy kötegelt állományt az átmeneti fájlok tárolására szolgáló mappába. Ezt követően pedig ellenőrzi, hogy van-e élő internetkapcsolat. Amennyiben igen, akkor további nemkívánatos állományokat tölt le a számítógépre.

Leírás

Az Inexsmar.A trójai a 80-as porton kapcsolódik a vezérlőszerveréhez, ami annyit jelent, hogy a hagyományos, webes adatforgalomba próbálja elrejteni a saját kommunikációját. Ilyen módon fogadja a támadók parancsait, amelyeket rögtön teljesít. Mindezek mellett esetenként szerepet kaphat adatlopásban is.

Technikai részletek:

1. Létrehozza a következő állományt:
Internet Explorer Smart Recovery.exe

2. Felmásolja a rendszerre az alábbi fájlt:
%LOCALAPPDATA%templog7303.tmp.bat

3. Ellenőrzi, hogy van-e élő internetkapcsolat. 

4. Interneten keresztül további nemkívánatos alkalmazásokat tölt le, illetve telepít fel. 

5. Csatlakozik a vezérlőszerveréhez a 80-as TCP porton keresztül.

6. Nyit egy hátsó kaput, és várakozik a támadók parancsaira.

7. Szerepet vállal adatlopásban.

Megoldás

Használja a Windows Defender-t Windows 8.1 rendszeren, vagy a Microsoft Security Essentials  windows 7-en és Windows Vistán.