Összefoglaló
A Kilim.D egy olyan trójai, melynek használatával a támadó több veszélyes műveletet is végrehajthat a fertőzött számítógépen.
A Kilim.D egy olyan rosszindulatú program, mely magától képtelen terjedni, a fertőzéshez egy sor intézkedést végre kell ehhez hajtani.
Leírás
A trójai futtatás közben a c:documents and settingsadministratorapplication datainstall_flashsetup.exe. fájlba másolja magát.
A káros szoftver módosíthat több registry elemet, így a számítógép indulásakor a trójai is futni fog.
A trójai az alábbi fájlokat hozza létre a számítógépen:
-
c:documents and settingsadministratorlocal settingsapplication datagooglechromeuser datadefaultpreferences
-
c:documents and settingsadministratorlocal settingstempchromepref.txt
-
c:documents and settingsadministratorlocal settingstempoperapref.txt
-
c:documents and settingsadministratorlocal settingstemppref.txt
-
c:documents and settingsadministratorlocal settingstempyandexpref.txt
A fenti fájlok a számítógép fertőzöttségére utalhatnak.
A Kilim.D letiltja a LUA-t (Least Privileged User Account) az alábbi bejegyzéseket módosítva:
- Érték: “EnableLUA”
- Adat: “0”
- Alkulcs: HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem
Megoldás
Használjon vírusírtót és tűzfalat, illetve időnként frissítse azokat.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com