Rodagose trójai

CH azonosító

CH-11888

Angol cím

Rodagose

Felfedezés dátuma

2014.12.18.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Rodagose trójai készítői semmit sem bonyolítottak el. Minden bizonnyal az egyszerűség hívei, mert a károkozójuk igencsak könnyedén képes elvégezni a nemkívánatos feladatát. Ez pedig nem merül ki másban, mint fájlok eltulajdonításában. 

Leírás

A Rodagose a számítógépen mindössze két fájlt hoz létre, majd a regisztrációs adatbázis kiegészítésével gondoskodik arról, hogy a Windows újraindítása után is be tudjon töltődni. Ezt követően elkezd különféle fájlokat összegyűjteni, amelyeket nemes egyszerűséggel feltölt egy felhőalapú tárhelyre. A kártékony program jelenlegi variánsa a CloudMe szolgáltatásaiban rejlő lehetőségeket használja ki, vagyis a terjesztői nem hoztak létre saját kiszolgálót a lopott állományok fogadására és tárolására. Ehelyett e tekintetben is az egyszerűbb utat választották.

1. Létrehozza a következő állományokat:
%Windir%ctfmonm.dll
%Windir%roodgoose

2. A regisztrációs adatbázishoz hozzáadja a következő értéket:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”dispraisers” = “regsvr32 “C:WINDOWSctfmonm.dll” /s”

3. Különféle állományokat gyűjt össze, amelyeket feltölt egy felhőalapú tárhelyre

Megoldás

Vírusirtó segítségével távolítsa el a fertőzést.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »