Sersod.A trójai

CH azonosító

CH-11644

Angol cím

Sersod.A

Felfedezés dátuma

2014.09.22.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Sersod.A egy hátsó kapu nyitására alkalmas trójai kártevő.

Leírás

A célja, hogy minél tovább tudjon észrevétlenül tevékenykedni a háttérben. Azonban hosszú távú jelenlétre nem törekszik, ugyanis nem biztosítja azt, hogy a Windows újraindítása után is automatikusan be tudjon töltődni. 
A Sersod.A a 80-as porton kommunikál a vezérlőszerverével, vagyis a webes adatforgalomban próbál elrejtőzni. Megpróbál további kártékony programokat telepíteni a fertőzött rendszerre, és fájlokat tud feltölteni a kiszolgálójára.

  1. Létrehozza a következő állományokat:
    c:documents and settingsadministratorlocal settingstemp~df4586.tmp
    c:documents and settingsadministratorlocal settingstempimage.gif
    c:documents and settingsadministratormicrosoftwindowsupdateem4.jmp
  2. Csatlakozik egy távoli kiszolgálóhoz a 80-as TCP porton keresztül.
  3. Jelenti a fertőzés megtörténtét a terjesztőinek.
  4. Konfigurációs adatokat tölt le.
  5. Fogadja a terjesztői által kiadott parancsokat, amelyeket rögtön végre is hajt.
  6. További kártékony programokat tölt le, illetve telepít fel.
  7. Szerepet vállal adatszivárogtatásban. 

Megoldás

Frissítse a víruskereső adatbázisát.


Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »