Összefoglaló
A Backdoor.Kihomchi egy trójai típusú kártevő, amely hátsókaput nyit a fertőzött rendszeren és információt lop. Ezen felül további kártékony fájlokat tölt le és futtat.
Leírás
A következő fájlokat és registry bejegyzést hozza létre:
- C:MPOS.EXE
- C:MPOS_[RANDOM NUMBER].exe
- C:WindowsKBankStar_[YEAR OF CREATION]_[MONTH OF CREATION]_[DAY OF CREATION].log
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”METAPOS SERVICE MANAGER” = “C:MPOS_[RANDOM NUMBER].EXE”
A trójai a következő IP című géphez próbál csatlakozni a 1080-as porton:211.43.222.199
Az alábbi fájlba a billentyűleütéseket logolja:
- C:WindowsKBankStar_[YEAR OF CREATION]_[MONTH OF CREATION]_[DAY OF CREATION].log
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
