Pawxnic.A trójai

CH azonosító

CH-13070

Angol cím

TrojanDropper: Win32/Pawxnic.A

Felfedezés dátuma

2016.02.25.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows 10, Windows 8.1, Windows 7

Összefoglaló

A Pawxnic.A trójai több kockázatot is felvet, amelyek közül kiemelkedik a vírusterjesztés lehetősége. A károkozó ugyanis képes interneten keresztül további ártalmas programokat beszerezni, illetve feltelepíteni. Emellett pedig egy hátsó kaput létesít, és szó nélkül hajtja végre a támadók távolról kiadott parancsait. A károkozó feladatlistája még ezzel sem ér véget, ugyanis esetenként adatlopást is elősegíthet.

A Pawxnic.A az Internet Explorer egyes mappáiba másolja be a legtöbb nemkívánatos állományát. A működéséhez szükséges legfontosabb állományt azonban az átmeneti fájlok tárolására szolgáló könyvtárba helyezi el lebel_ems2.exe néven.

Leírás

1. Létrehozza a következő állományokat:

  • %APPDATA%microsoftinternet explorerquick launchlaunch internet explorer browser.lnk
  • %LOCALAPPDATA%microsoftinternet explorerrecoveryhighactive{a4b2a877-c516-11e5-9c1d-00155d001000}.dat
  • %LOCALAPPDATA%microsoftinternet explorerrecoveryhighactiverecoverystore.{a4b2a876-c516-11e5-9c1d-00155d001000}.dat
  • %TEMP%lebel_ems2.exe

2. Különböző folyamatokat fertőz meg.

3. Kártékony programokat tölt le, amelyeket fel is telepít.

4. Csatlakozik egy vezérlőszerverhez, és nyit egy hátsó kaput.

5. Jelenti a fertőzés megtörténtét a terjesztői számára.

6. A szerverről beszerzett konfigurációs állományok alapján további műveleteket hajt végre.

7. Esetenként szerepet vállal adatszivárogtatásban.

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket).
  • Használjon offline biztonsági mentést.
  • Az eltávolításban segítséget nyújthat: Windows Defender,  Microsoft Security Essentials

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-25181 – Advantive VeraCore SQL Injection sebezhetősége
CVE-2025-22224 – VMware ESXi és Workstation sérülékenysége
CVE-2025-22225 – VMware ESXi sérülékenysége
CVE-2025-22226 – VMware ESXi, Workstation és Fusion sérülékenysége
CVE-2022-43939 – Hitachi Vantara Pentaho BA Server Authorization Bypass sebezhetősége
CVE-2022-43769 – Hitachi Vantara Pentaho BA Server Special Element Injection sebezhetősége
CVE-2024-4885 – Progress WhatsUp Gold Path Traversal sebezhetősége
CVE-2018-8639 – Microsoft Windows Win32k Improper Resource Shutdown or Release sebezhetősége
CVE-2023-20025 – Cisco Small Business Routers sebezhetősége
Tovább a sérülékenységekhez »