Rodagose trójai

CH azonosító

CH-11888

Angol cím

Rodagose

Felfedezés dátuma

2014.12.18.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Rodagose trójai készítői semmit sem bonyolítottak el. Minden bizonnyal az egyszerűség hívei, mert a károkozójuk igencsak könnyedén képes elvégezni a nemkívánatos feladatát. Ez pedig nem merül ki másban, mint fájlok eltulajdonításában. 

Leírás

A Rodagose a számítógépen mindössze két fájlt hoz létre, majd a regisztrációs adatbázis kiegészítésével gondoskodik arról, hogy a Windows újraindítása után is be tudjon töltődni. Ezt követően elkezd különféle fájlokat összegyűjteni, amelyeket nemes egyszerűséggel feltölt egy felhőalapú tárhelyre. A kártékony program jelenlegi variánsa a CloudMe szolgáltatásaiban rejlő lehetőségeket használja ki, vagyis a terjesztői nem hoztak létre saját kiszolgálót a lopott állományok fogadására és tárolására. Ehelyett e tekintetben is az egyszerűbb utat választották.

1. Létrehozza a következő állományokat:
%Windir%ctfmonm.dll
%Windir%roodgoose

2. A regisztrációs adatbázishoz hozzáadja a következő értéket:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”dispraisers” = “regsvr32 “C:WINDOWSctfmonm.dll” /s”

3. Különféle állományokat gyűjt össze, amelyeket feltölt egy felhőalapú tárhelyre

Megoldás

Vírusirtó segítségével távolítsa el a fertőzést.


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »