Összefoglaló
A Trojan.Banswift nevű, Windows operációs rendszereket támadó, trójai típusú káros kód vált ismertté, amely a SWIFT Alliance Access ügyletekből próbál információkat lopni.
Leírás
Mikor aktiválódik, létrehozza az alábbi mappákat:
- %SystemDrive%UsersAdministratorAppDataLocalAllicans
- %SystemDrive%UsersAdministratorAppDataLocalAllicansmcf
- %SystemDrive%UsersAdministratorAppDataLocalAllicansmcp
- %SystemDrive%UsersAdministratorAppDataLocalAllicansmcs
- %SystemDrive%UsersAdministratorAppDataLocalAllicansmcm
Létrehozza az alábbi állományokat:
- %SystemDrive%UsersAdministratorAppDataLocalAllicansmcpin
- %SystemDrive%UsersAdministratorAppDataLocalAllicansmcpout
- %SystemDrive%UsersAdministratorAppDataLocalAllicansmcpunk
- %SystemDrive%UsersAdministratorAppDataLocalAllicansmcsnfzp
- %SystemDrive%UsersAdministratorAppDataLocalAllicansmcsnfzf
- %SystemDrive%UsersAdministratorAppDataLocalAllicansmcsfofp
- %SystemDrive%UsersAdministratorAppDataLocalAllicansmcsfoff
- %SystemDrive%UsersAdministratorAppDataLocalAllicansmcmin
- %SystemDrive%UsersAdministratorAppDataLocalAllicansmcmout
- %SystemDrive%UsersAdministratorAppDataLocalAllicansgpca.dat
- %SystemDrive%UsersAdministratorAppDataLocalAllicansrecas.dat
A trójai ezután megpróbál információkat lopni a fertőzött számítógépről.
Megoldás
Használjon naprakész vírusírtó szoftvert.
Támadás típusa
TrójaiHatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: www.symantec.com
