Thumbthief trójai

CH azonosító

CH-13159

Angol cím

Infostealer.Thumbthief

Felfedezés dátuma

2016.04.06.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows 2000, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

A Thumbthief trójai célja, hogy minél több rendszerinformációhoz juttassa a terjesztőit, és ezáltal pontos képet adjon arról, hogy milyen teljesítményű rendszereket sikerült megfertőznie. Ezek az információk további támadásokat alapozhatnak meg, különösen akkor, ha elosztott akciókra készülnek az elkövetők.

A Thumbthief a számára érdekes adatokat a Winaudit szoftver segítségével kérdezi le. Ezt követően titkosít, majd a kódolt információkat tölti fel egy távoli kiszolgálóra. A trójai a következő információk iránt mutat érdeklődést:
– hardverparaméterek
– az operációs rendszer legfontosabb paraméterei
– hálózati beállítások
– telepített programok
– fájlrendszer (fájllista).

Leírás

  1. Létrehozza a következő állományokat:
    %meghajtó betűjele%[véletlenszerű karakterek].dat
  2. Megfertőzi az svchost.exe folyamatot.
  3. Ellenőrzi, hogy létezik-e az alábbi két folyamat:
    avpui.exe
    wmias.exe
  4. Elindítja a Winaudit programot, és rendszerinformációkat gyűjt össze.
  5. Az összegyűjtött adatokat lementi és titkosítja.
  6. A tiktosított adatokat feltölti egy kiszolgálóra.

Megoldás

  • Használjon naprakész vírusírtót
  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket)
  • Használjon offline biztonsági mentést
  • Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE)

Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »