Nefhop.A trójai

CH azonosító

CH-12439

Angol cím

Nefhop.A trojan

Felfedezés dátuma

2015.07.05.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Nefhop.A trójai nem leplezi azt, hogy mire is szolgál, hiszen egy malware.exe nevű fájl formájában terjed. Ezt a Windows egyik rendszerkönyvtárába másolja be, azonban mihelyt elindul, máris más folyamatok mögé rejtőzik el.

Leírás

A Nefhop.A legfeltűnőbb ismertetőjele, hogy megváltoztatja az Internet Explorer kezdőoldalát. Ezzel eléri, hogy a Microsoft böngészője legalább három olyan weblapot automatikusan megnyisson, amelyeket a vírusterjesztők preferálnak.

A Nefhop.A legkomolyabb kockázatát az az összetevője hordozza, amely hátsó kapu létesítésére szolgál, és jogosulatlan távoli hozzáférést biztosít a fertőzött rendszerekhez.

Technikai részletek:

1. Létrehozza a következő állományt:

%SYSTEM%fange10019087malware.exe

%APPDATA% roamingmicrosoftinternet explorerquick launchlaunch internet explorer browser.lnk

2. Különböző folyamatokat fertőz meg.

3. Fájlokat tölt le az internetről.

4. További kártékony programokkal halmozza el a számítógépet.

5. Módosítja, illetve kiegészíti a regisztrációs adatbázis alábbi bejegyzéseit:

HKCUSoftwareMicrosoftInternet ExplorerMainStart Page=”[…]”

6. Kapcsolódik egy távoli kiszolgálóhoz. Ehhez az 53-as portot is használja.

7. Konfigurációs adatokat tölt le.

8. Fogadja a támadók parancsait, amelyeket végrehajt.

9. Fájlfeltöltések révén hozzájárulhat adatszivárgásokhoz.

Megoldás

Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.