Rofin.A trójai

CH azonosító

CH-10190

Angol cím

Rofin.A trojan

Felfedezés dátuma

2013.11.29.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows 7

Összefoglaló

A Rofin.A trójai működése során létesít egy hátsó kaput a felhasználó rendszerén, melyen keresztül fogadni tudja a támadók utasításait.

Leírás

A Rofin.A trójai működése során létesít egy hátsó kaput a felhasználó rendszerén, melyen keresztül fogadni tudja a támadók utasításait. Ezt kihasználva további vírusok terjesztésére is használhatóvá válik a sérült rendszer. Annak érdekében, hogy elrejtse működését, rendszerint a 80-as portot használja a vezérlőszerverrel folytatott kommunikáció során.

 

Technikai részletek:

1. Létrehozza a következő állományt:
%System%drivershidesys.sys

2. Megfertőzi az explorer.exe folyamatot.

3. Csatlakozik egy távoli kiszolgálóhoz a 80-as porton keresztül, és nyit egy hátsó kaput.

4. Fogadja a támadók parancsait.

5. További kártékony fájlokat tölt le.

6. Adatokat gyűjt össze, és azokat kiszivárogtatja a terjesztői számára.