Stimilina.M trójai

CH azonosító

CH-12792

Angol cím

PWS:MSIL/Stimilina.M

Felfedezés dátuma

2015.11.18.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Stimilina.M trójai leginkább adatlopási tevékenységet végez. A kártékony program alapvetően három típusú információ gyűjtésére törekszik, de minden esetben elsősorban felhasználóneveket és jelszavakat gyűjt. Először postafiókokhoz és közösségi hálókhoz tartozó hitelesítő adatokra csap le, majd rátér a banki oldalakhoz köthető információk megszerzésére. Végül pedig az online játékok sem kerülik el a figyelmét. 

A Stimilina.M az adatlopás mellett egyéb károkozásokba is képes bekapcsolódni. Ezt azzal éri el, hogy a vezérlőszerveréről – amelyre rendszeres időközönként a lopott adatokat is feltölti – különböző kártékony programokat tölt le. Így közvetett károkozásokban is szerepet játszhat.

Leírás

1. Létrehozza a következő állományt:
%APPDATA%microsofthkrun.exe

2. Létrehoz egy mutexet annak érdekében, hogy egyszerre csak egy példányban fusson a rendszeren.

3. A regisztrációs adatbázishoz hozzáadja az alábbi értékeket:
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRunRegEdit1=”%APPDATA%microsofthkrun.exe”
HKLMSOFTWAREMicrosoftActive SetupInstalled Components{SL5JY177-PJ3Y-E8CD-646H-S0V6OY4OJKL6}StubPath=””%APPDATA%microsofthkrun.exe””

4. Különböző folyamatokat fertőz meg.

5. Bizalmas adatokat, felhasználóneveket, jelszavakat gyűjt össze. 

6. Kapcsolódik egy vezérlőszerverhez.

7. Kiszivárogtatja az összegyűjtött adatokat.

8. További kártékony programokat tölt le.

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se
  • Használjon offline biztonsági mentést!

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »