Összefoglaló
A Ferretos trójai hátsókaput nyit a fertőzött számítógépen, és képes további kártékony programokat futtatni.
Leírás
Létrehozza a következő fájlt: %ProgramFiles%[RANDOM FOLDER NAME][RANDOM FILE NAME]
Létrehozza a következő regisztrációs bejegyzést: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”[RANDOM FOLDER NAME]” = “[MALWARE FILE PATH]”
Csatlakozik az alábbi kiszolgálóhoz: [http://]188.190.101.13/hor/inpu[REMOVED]
Következő műveleteket hajtja végre:
- Parancsokat fogad a C&C szervertől
- DDoS támadásokban vesz részt
- Letölt és futtat fájlokat
- Frissíti magát
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com