Összefoglaló
Infostealer.Rawpos egy olyan trójai, amely bizalmas információkat lophat el a fertőzött számítógépről.
Leírás
A trójai az alábbi mappát hozza létre:
- [ORIGINAL FOLDER]memdump
Majd az alábbi fájlt hozza létre:
- [ORIGINAL FOLDER]memdumpspoolsv.chm
Megjegyzés: [ORIGINAL FOLDER] az a mappa, ahol a trójait lefuttatják.
A trójai az alábbi folyamatokat nézi végig hitelkártya adatok után kutatva:
- pms.exe
- capms.exe
- cadotn.exe
- utg2.exe
- sslgw.exe
- visatcp.exe
- visad.exe
- pbtsrv.exe
- frmweb.exe
A káros program a megszerzett információt eljuttathatja a támadó részére.
Megoldás
Használjon vírusírtót és tűzfalat, illetve rendszeresen frissítse azokat.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com