Nefhop.A trójai

CH azonosító

CH-12439

Angol cím

Nefhop.A trojan

Felfedezés dátuma

2015.07.05.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Nefhop.A trójai nem leplezi azt, hogy mire is szolgál, hiszen egy malware.exe nevű fájl formájában terjed. Ezt a Windows egyik rendszerkönyvtárába másolja be, azonban mihelyt elindul, máris más folyamatok mögé rejtőzik el.

Leírás

A Nefhop.A legfeltűnőbb ismertetőjele, hogy megváltoztatja az Internet Explorer kezdőoldalát. Ezzel eléri, hogy a Microsoft böngészője legalább három olyan weblapot automatikusan megnyisson, amelyeket a vírusterjesztők preferálnak.

A Nefhop.A legkomolyabb kockázatát az az összetevője hordozza, amely hátsó kapu létesítésére szolgál, és jogosulatlan távoli hozzáférést biztosít a fertőzött rendszerekhez.

Technikai részletek:

1. Létrehozza a következő állományt:

%SYSTEM%fange10019087malware.exe

%APPDATA% roamingmicrosoftinternet explorerquick launchlaunch internet explorer browser.lnk

2. Különböző folyamatokat fertőz meg.

3. Fájlokat tölt le az internetről.

4. További kártékony programokkal halmozza el a számítógépet.

5. Módosítja, illetve kiegészíti a regisztrációs adatbázis alábbi bejegyzéseit:

HKCUSoftwareMicrosoftInternet ExplorerMainStart Page=”[…]”

6. Kapcsolódik egy távoli kiszolgálóhoz. Ehhez az 53-as portot is használja.

7. Konfigurációs adatokat tölt le.

8. Fogadja a támadók parancsait, amelyeket végrehajt.

9. Fájlfeltöltések révén hozzájárulhat adatszivárgásokhoz.

Megoldás

Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.


Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »