Paxer.A trójai


2015. augusztus 12. 11:12

CH azonosító

CH-12521

Angol cím

Paxer.A trojan

Felfedezés dátuma

2015.08.11.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Paxer.A trójai készítői úgy határoztak, hogy egy olyan hálózati portot választanak a kártékony programjuk és a vezérlőszerverek közötti kommunikációhoz, amely a legtöbb rendszeren nem korlátozott. A trójai ennek megfelelően az 53 porton keresztül veszi fel a kapcsolatot a távoli kiszolgálójával, vagyis a DNS számára fenntartott porton keresztül végzi a tevékenységét.

A Paxer.A mindössze két állományt hoz létre a számítógépeken, majd a vezérlőszerveréről beszerzett konfigurációs adatok alapján folytatja a feladatainak végrehajtását. Egyrészt további kártékony programokat tölt le, illetve telepít fel, másrészt adatokat szivárogtat ki.

A trójaihoz tartozik egy olyan állomány is, amely szükség esetén képes eltávolítani a károkozót a fertőzött PC-kről.

Leírás

  1. Létrehozza az alábbi állományokat: %APPDATA%Microsoftconhost.exe és %aktuális könyvtár%deleteme.bat
  2. Ellenőrzi, hogy van-e élő internetkapcsolat.
  3. Kapcsolódik egy távoli kiszolgálóhoz az 53-as porton keresztül.
  4. Jelenti a fertőzés megtörténtét a terjesztői számára.
  5. Konfigurációs adatokat tölt le.
  6. További nemkívánatos programokat szerez be, illetve telepít fel.
  7. Fogadja a támadók parancsait, amelyeket rögtön végrehajt.
  8. Különféle adatokat, állományokat tölt fel a vezérlőszerverére.
  9. A működése során több mutexet is létrehoz.

Támadás típusa

Trójai

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »