Összefoglaló
A Kilim.F trójai egy olyan rosszindulatú program, mely nem képes önmagától terjedni. A telepítés után a támadó egy sor intézkedést kezdeményezhet a fertőzött számítógépen.
Leírás
Ha futtatják, a Kilim.F trójai a c:documents and settingsadministratorapplication datapatrick_schwazy.exe
helyre másolja magát.
A trójai az alábbi fájlt hozza létre: c:documents and settingsadministratorlocal settingstempcrx.zip.
A Kilim.F csatalkozhat a jsupdate.biz távoli helyhez a 80-as porton kereszül és az alábbiakat teszi:
- Jelenti a megfertőzés tényét a készítőnek
- Elküldi a számítógép konfigurációját
- Letölt és futtat újabb fájlokat, melyek akár frissítések vagy újabb káros szoftverek is lehetnek
- Utasításokat kap a távoli támadótól
- Feltölt különböző, a számítógépen tárolt adatokat
Megoldás
Használjon tűzfalat és vírusírtót vagy frissítse azokat.
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com