Sersod.A trójai

CH azonosító

CH-11644

Angol cím

Sersod.A

Felfedezés dátuma

2014.09.22.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Sersod.A egy hátsó kapu nyitására alkalmas trójai kártevő.

Leírás

A célja, hogy minél tovább tudjon észrevétlenül tevékenykedni a háttérben. Azonban hosszú távú jelenlétre nem törekszik, ugyanis nem biztosítja azt, hogy a Windows újraindítása után is automatikusan be tudjon töltődni. 
A Sersod.A a 80-as porton kommunikál a vezérlőszerverével, vagyis a webes adatforgalomban próbál elrejtőzni. Megpróbál további kártékony programokat telepíteni a fertőzött rendszerre, és fájlokat tud feltölteni a kiszolgálójára.

  1. Létrehozza a következő állományokat:
    c:documents and settingsadministratorlocal settingstemp~df4586.tmp
    c:documents and settingsadministratorlocal settingstempimage.gif
    c:documents and settingsadministratormicrosoftwindowsupdateem4.jmp
  2. Csatlakozik egy távoli kiszolgálóhoz a 80-as TCP porton keresztül.
  3. Jelenti a fertőzés megtörténtét a terjesztőinek.
  4. Konfigurációs adatokat tölt le.
  5. Fogadja a terjesztői által kiadott parancsokat, amelyeket rögtön végre is hajt.
  6. További kártékony programokat tölt le, illetve telepít fel.
  7. Szerepet vállal adatszivárogtatásban. 

Megoldás

Frissítse a víruskereső adatbázisát.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »