Tinub.A

CH azonosító

CH-12220

Angol cím

Tinub.A

Felfedezés dátuma

2015.05.07.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Tinub.A trójai működéséhez elengedhetetlenül szükséges egy vezérlőszerver. Ezért nemcsak egy kiszolgálót állítottak csatasorba a vírusterjesztők, hanem többet is. Ezekben a közös, hogy a Tinub a 7771-es porton keresztül képes kapcsolódni hozzájuk, és ilyen módon fogadja az utasításokat. Mielőtt azonban erre sor kerülne, azelőtt értesíti a terjesztőit a fertőzés megtörténtéről, így azok tisztában lehetnek azzal, hogy a szerzeményük mikor, milyen PC-t fertőz meg.

Leírás

A Tinub további veszélyes jellemzője, hogy esetenként alkalmas lehet adatszivárogtatás elősegítésére is.

1. A regisztrációs adatbázisban létrehozza a következő bejegyzéseket:
HKLMsoftwareclassesclsid{740f4164-15d4-42b8-8fa2-b0725b1328c3}localserver32(default)=”[fájl neve].exe”
HKLMsoftwareclasseskxahmghcdbtscbt.tbvnmqfasjwpclsid(default)=”{740f4164-15d4-42b8-8fa2-b0725b1328c3}”
HKLMsoftwareclassestypelib{14dfb228-9716-434b-8442-eff13fd44e6f}1.0win32(default)=”[fájlnév].exe” 

2. Létrehoz egy mutexet annak érdekében, hogy egyszerre csak egy példányban fusson.

2. Kapcsolódik távoli kiszolgálókhoz a 7771-es porton keresztül.

3. Jelenti a fertőzés megtörténtét a terjesztői számára.

4. Kártékony programokat tölt le a számítógépre.

5. Szerepet vállal adatszivárogtatásban.

Megoldás

Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.


Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
CVE-2023-43177 – CrushFTP sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
Tovább a sérülékenységekhez »