Sersod.A trójai

CH azonosító

CH-11644

Angol cím

Sersod.A

Felfedezés dátuma

2014.09.22.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Sersod.A egy hátsó kapu nyitására alkalmas trójai kártevő.

Leírás

A célja, hogy minél tovább tudjon észrevétlenül tevékenykedni a háttérben. Azonban hosszú távú jelenlétre nem törekszik, ugyanis nem biztosítja azt, hogy a Windows újraindítása után is automatikusan be tudjon töltődni. 
A Sersod.A a 80-as porton kommunikál a vezérlőszerverével, vagyis a webes adatforgalomban próbál elrejtőzni. Megpróbál további kártékony programokat telepíteni a fertőzött rendszerre, és fájlokat tud feltölteni a kiszolgálójára.

  1. Létrehozza a következő állományokat:
    c:documents and settingsadministratorlocal settingstemp~df4586.tmp
    c:documents and settingsadministratorlocal settingstempimage.gif
    c:documents and settingsadministratormicrosoftwindowsupdateem4.jmp
  2. Csatlakozik egy távoli kiszolgálóhoz a 80-as TCP porton keresztül.
  3. Jelenti a fertőzés megtörténtét a terjesztőinek.
  4. Konfigurációs adatokat tölt le.
  5. Fogadja a terjesztői által kiadott parancsokat, amelyeket rögtön végre is hajt.
  6. További kártékony programokat tölt le, illetve telepít fel.
  7. Szerepet vállal adatszivárogtatásban. 

Megoldás

Frissítse a víruskereső adatbázisát.


Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »