Összefoglaló
A Pawxnic.A trójai több kockázatot is felvet, amelyek közül kiemelkedik a vírusterjesztés lehetősége. A károkozó ugyanis képes interneten keresztül további ártalmas programokat beszerezni, illetve feltelepíteni. Emellett pedig egy hátsó kaput létesít, és szó nélkül hajtja végre a támadók távolról kiadott parancsait. A károkozó feladatlistája még ezzel sem ér véget, ugyanis esetenként adatlopást is elősegíthet.
A Pawxnic.A az Internet Explorer egyes mappáiba másolja be a legtöbb nemkívánatos állományát. A működéséhez szükséges legfontosabb állományt azonban az átmeneti fájlok tárolására szolgáló könyvtárba helyezi el lebel_ems2.exe néven.
Leírás
1. Létrehozza a következő állományokat:
- %APPDATA%microsoftinternet explorerquick launchlaunch internet explorer browser.lnk
- %LOCALAPPDATA%microsoftinternet explorerrecoveryhighactive{a4b2a877-c516-11e5-9c1d-00155d001000}.dat
- %LOCALAPPDATA%microsoftinternet explorerrecoveryhighactiverecoverystore.{a4b2a876-c516-11e5-9c1d-00155d001000}.dat
- %TEMP%lebel_ems2.exe
2. Különböző folyamatokat fertőz meg.
3. Kártékony programokat tölt le, amelyeket fel is telepít.
4. Csatlakozik egy vezérlőszerverhez, és nyit egy hátsó kaput.
5. Jelenti a fertőzés megtörténtét a terjesztői számára.
6. A szerverről beszerzett konfigurációs állományok alapján további műveleteket hajt végre.
7. Esetenként szerepet vállal adatszivárogtatásban.
Megoldás
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket).
- Használjon offline biztonsági mentést.
- Az eltávolításban segítséget nyújthat: Windows Defender, Microsoft Security Essentials
Támadás típusa
Information disclosure (Információ/adat szivárgás)Trójai
backdoor
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com
Egyéb referencia: isbk.hu
