Összefoglaló
A Trojan.Trensil egy olyan trójai kártevő, amely hátsó kaput nyit és információt lop a feltört számítógépről.
Leírás
A trójai egy fertőzött PDF dokumentummal kerül a számítógépre, amely egy sérülékenységet használ ki.
A Trojan.Trensil a következő fájlokat és registry kulcsot hozza létre:
- %Temp%�00ELISEA310.TMP
- %UserProfile%Templates1A0E621SV.CAB
- %UserProfile%Templateswincex.dll
- %UserProfile%Templateswincex.dllbk
- HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWmdmPMM
Az alábbi szolgáltatást hozza létre a rendszeren:
- Service Name: WmdmPMM
A következő címekhez próbál csatlakozni:
- 112.185.190.193
- 163.30.24.5
A Trojan.Trensil parancsokat fogad a támadótól, és elküldi számára a megszerzett információkat.
Hivatkozások
Egyéb referencia: www.securityhome.eu
Egyéb referencia: www.symantec.com