Nefhop.A trójai

CH azonosító

CH-12439

Angol cím

Nefhop.A trojan

Felfedezés dátuma

2015.07.05.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Nefhop.A trójai nem leplezi azt, hogy mire is szolgál, hiszen egy malware.exe nevű fájl formájában terjed. Ezt a Windows egyik rendszerkönyvtárába másolja be, azonban mihelyt elindul, máris más folyamatok mögé rejtőzik el.

Leírás

A Nefhop.A legfeltűnőbb ismertetőjele, hogy megváltoztatja az Internet Explorer kezdőoldalát. Ezzel eléri, hogy a Microsoft böngészője legalább három olyan weblapot automatikusan megnyisson, amelyeket a vírusterjesztők preferálnak.

A Nefhop.A legkomolyabb kockázatát az az összetevője hordozza, amely hátsó kapu létesítésére szolgál, és jogosulatlan távoli hozzáférést biztosít a fertőzött rendszerekhez.

Technikai részletek:

1. Létrehozza a következő állományt:

%SYSTEM%fange10019087malware.exe

%APPDATA% roamingmicrosoftinternet explorerquick launchlaunch internet explorer browser.lnk

2. Különböző folyamatokat fertőz meg.

3. Fájlokat tölt le az internetről.

4. További kártékony programokkal halmozza el a számítógépet.

5. Módosítja, illetve kiegészíti a regisztrációs adatbázis alábbi bejegyzéseit:

HKCUSoftwareMicrosoftInternet ExplorerMainStart Page=”[…]”

6. Kapcsolódik egy távoli kiszolgálóhoz. Ehhez az 53-as portot is használja.

7. Konfigurációs adatokat tölt le.

8. Fogadja a támadók parancsait, amelyeket végrehajt.

9. Fájlfeltöltések révén hozzájárulhat adatszivárgásokhoz.

Megoldás

Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »