Paxer.A trójai


2015. augusztus 12. 11:12

CH azonosító

CH-12521

Angol cím

Paxer.A trojan

Felfedezés dátuma

2015.08.11.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Paxer.A trójai készítői úgy határoztak, hogy egy olyan hálózati portot választanak a kártékony programjuk és a vezérlőszerverek közötti kommunikációhoz, amely a legtöbb rendszeren nem korlátozott. A trójai ennek megfelelően az 53 porton keresztül veszi fel a kapcsolatot a távoli kiszolgálójával, vagyis a DNS számára fenntartott porton keresztül végzi a tevékenységét.

A Paxer.A mindössze két állományt hoz létre a számítógépeken, majd a vezérlőszerveréről beszerzett konfigurációs adatok alapján folytatja a feladatainak végrehajtását. Egyrészt további kártékony programokat tölt le, illetve telepít fel, másrészt adatokat szivárogtat ki.

A trójaihoz tartozik egy olyan állomány is, amely szükség esetén képes eltávolítani a károkozót a fertőzött PC-kről.

Leírás

  1. Létrehozza az alábbi állományokat: %APPDATA%Microsoftconhost.exe és %aktuális könyvtár%deleteme.bat
  2. Ellenőrzi, hogy van-e élő internetkapcsolat.
  3. Kapcsolódik egy távoli kiszolgálóhoz az 53-as porton keresztül.
  4. Jelenti a fertőzés megtörténtét a terjesztői számára.
  5. Konfigurációs adatokat tölt le.
  6. További nemkívánatos programokat szerez be, illetve telepít fel.
  7. Fogadja a támadók parancsait, amelyeket rögtön végrehajt.
  8. Különféle adatokat, állományokat tölt fel a vezérlőszerverére.
  9. A működése során több mutexet is létrehoz.

Támadás típusa

Trójai

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu

Legfrissebb sérülékenységek
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
Tovább a sérülékenységekhez »