Miuref.B trójai

CH azonosító

CH-12126

Angol cím

Miuref.B trojan

Felfedezés dátuma

2015.04.06.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows 2000
Windows 95
Windows 98
Windows Me
Windows NT
Windows Server 2003
Windows Vista
Windows XP

Összefoglaló

A Miuref.B trójai csak akkor képes elvégezni a számára kijelölt feladatokat, ha probléma nélkül tud kapcsolódni előre meghatározott távoli kiszolgálókhoz. Ennek oka, hogy ezekről a szerverekről szerzi be azokat a fájlokat, amelyek révén károkozásokhoz járulhat hozzá. A trójai elsősorban a Firefox és a Chrome böngészőt igyekszik a saját ízlésének megfelelően testre szabni, és különféle bővítményekkel felvértezni.

Leírás

A Miuref nem kizárólag fájlok letöltésével üti el az időt, hanem rendszerinformációkkal is elhalmozza a terjesztőit. Így például kiszivárogtatja az operációs rendszerrel, a BIOS-szal, a területi beállításokkal kapcsolatos legfontosabb paramétereket is, amelyek alapján a vírusírók pontosan tisztába kerülhetnek azzal, hogy a szerzeményük milyen kaliberű rendszerre került fel.

Technikai részletek:

1. Létrehozza a következő állományokat:

%UserProfile%Application Data[véletlenszerű karakterek][…].exe

2. A regisztrációs adatbázishoz hozzáfűzi az alábbi értékeket:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”[véletlenszerű karakterek]” = “%UserProfile%Application Data[véletlenszerű karakterek][…].exe”

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”[véletlenszerű karakterek]” = “%CurrentFolder%[…].exe”

3. Csatlakozik előre meghatározott távoli kiszolgálókhoz.

4. Különböző állományokat tölt le a %UserProfile%Application Data könyvtárba.

5. Firefox és Chrome bővítményeket szerez be, amelyeket megpróbál telepíteni.

6. Rendszerinformációkat gyűjt össze.

Megoldás

Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »