Rodagose trójai

CH azonosító

CH-11888

Angol cím

Rodagose

Felfedezés dátuma

2014.12.18.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Rodagose trójai készítői semmit sem bonyolítottak el. Minden bizonnyal az egyszerűség hívei, mert a károkozójuk igencsak könnyedén képes elvégezni a nemkívánatos feladatát. Ez pedig nem merül ki másban, mint fájlok eltulajdonításában. 

Leírás

A Rodagose a számítógépen mindössze két fájlt hoz létre, majd a regisztrációs adatbázis kiegészítésével gondoskodik arról, hogy a Windows újraindítása után is be tudjon töltődni. Ezt követően elkezd különféle fájlokat összegyűjteni, amelyeket nemes egyszerűséggel feltölt egy felhőalapú tárhelyre. A kártékony program jelenlegi variánsa a CloudMe szolgáltatásaiban rejlő lehetőségeket használja ki, vagyis a terjesztői nem hoztak létre saját kiszolgálót a lopott állományok fogadására és tárolására. Ehelyett e tekintetben is az egyszerűbb utat választották.

1. Létrehozza a következő állományokat:
%Windir%ctfmonm.dll
%Windir%roodgoose

2. A regisztrációs adatbázishoz hozzáadja a következő értéket:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”dispraisers” = “regsvr32 “C:WINDOWSctfmonm.dll” /s”

3. Különféle állományokat gyűjt össze, amelyeket feltölt egy felhőalapú tárhelyre

Megoldás

Vírusirtó segítségével távolítsa el a fertőzést.


Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »