Tinub.A

CH azonosító

CH-12220

Angol cím

Tinub.A

Felfedezés dátuma

2015.05.07.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Tinub.A trójai működéséhez elengedhetetlenül szükséges egy vezérlőszerver. Ezért nemcsak egy kiszolgálót állítottak csatasorba a vírusterjesztők, hanem többet is. Ezekben a közös, hogy a Tinub a 7771-es porton keresztül képes kapcsolódni hozzájuk, és ilyen módon fogadja az utasításokat. Mielőtt azonban erre sor kerülne, azelőtt értesíti a terjesztőit a fertőzés megtörténtéről, így azok tisztában lehetnek azzal, hogy a szerzeményük mikor, milyen PC-t fertőz meg.

Leírás

A Tinub további veszélyes jellemzője, hogy esetenként alkalmas lehet adatszivárogtatás elősegítésére is.

1. A regisztrációs adatbázisban létrehozza a következő bejegyzéseket:
HKLMsoftwareclassesclsid{740f4164-15d4-42b8-8fa2-b0725b1328c3}localserver32(default)=”[fájl neve].exe”
HKLMsoftwareclasseskxahmghcdbtscbt.tbvnmqfasjwpclsid(default)=”{740f4164-15d4-42b8-8fa2-b0725b1328c3}”
HKLMsoftwareclassestypelib{14dfb228-9716-434b-8442-eff13fd44e6f}1.0win32(default)=”[fájlnév].exe” 

2. Létrehoz egy mutexet annak érdekében, hogy egyszerre csak egy példányban fusson.

2. Kapcsolódik távoli kiszolgálókhoz a 7771-es porton keresztül.

3. Jelenti a fertőzés megtörténtét a terjesztői számára.

4. Kártékony programokat tölt le a számítógépre.

5. Szerepet vállal adatszivárogtatásban.

Megoldás

Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.