Strumapine.A trójai

CH azonosító

CH-13701

Angol cím

TrojanDropper:Win32/Strumapine.A

Felfedezés dátuma

2016.10.31.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows 2000, Windows 7, Windows 8, Windows 8.1, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows 10

Összefoglaló

A Strumapine.A trójai vírusterjesztésben vesz részt. Ennek során távolról vezérelhető módon képes letölteni ártalmas programokat, amelyek feltelepítéséről is gondoskodik.

Leírás

A vezérlőszervereivel a hagyományos 80-as vagy 443-as porton keresztül kommunikál, a webes, illetve a tiktosított adatforgalomba próbál elrejtőzni.  A trójai a számítógépek különféle kártevőkkel történő megfertőzése mellett alkalmas adatlopásra is. A károkozó jelenlegi variánsa karla.rar vagy katia.rar nevű állományokban terjed, de ez természetesen bármikor módosulhat, így nem célszerű e fájlnevekre hagyatkozni a védekezés során.

Technikai leírás:

A trójai módosítja a registry-t beállításait úgy, hogy a PC újraindításával minden alkalommal végrehajtódik:

  • Subkulcs: HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun 
  • Beállítási érték: “FacetimerOk”
  • Adat: “%APPDATA%amr3p5gvleui.exe”

A malware kódbefecskendezést használ, ami megnehezíti a felismerést és az eltávolítást. Képes kódbefecskendezést hajt végre a futó folyamatokban.

Csatlakozik egy távoli géphez:

  • viegaborxltda.egnyte.com 443-as porton
  • e-defender.com.br 80-as porton

Rosszindulatú vagy egyéb nemkívánatos szoftvereket telepít.

Megoldás

Használjon naprakész vírusirtó szoftvert. 


Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »