Infostealer.Rezbau

2014. március 7. 19:26

CH azonosító

CH-10680

Angol cím

Infostealer.Rezbau

Felfedezés dátuma

2014.02.19.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows XP, Windows 7, Windows Vista, Windows NT, Windows 2000

Összefoglaló

Az Infostealer.Rezbau egy trójai, amely információkat lop a fertőzött számítógépről.

Leírás

Az Infostealer.Rezbau spam levelek segítségével terjed.

A Rezbau %UserProfile%Startup[THREAT FILE NAME].exe néven másolja be magát, ahol [THREAT FILE NAME] a következők valamelyike:

CyCpIo.exe
CyHidWin.exe
launcher.exe

A trójai a következő információkat gyűjti be a számítógépen:

CPU információ
Gépnév
Telepített programok
Operációs rendszer információ
Időzóna
Timezone
Felhasználó nevek
Screenshot-ok

A következő címekre küldheti el a begyűjtött információkat:

46.166.162.147
46.4.69.25

Megoldás

Vírusírtó adatbázisának frissítése.

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.symantec.com

Legfrissebb sérülékenységek

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

Tovább a sérülékenységekhez »

Infostealer.Rezbau