Érintett rendszerek
MicrosoftWindows 7
Windows Vista
Windows XP
Érintett verziók
Windows 7,
Windows Vista,
Windows XP
Összefoglaló
A Trojan.Manna egy trójai kártevő, amely további kártékony fájlokat tölt le és futtat a fertőzött rendszeren.
Leírás
A trójai exploit kit-eken keresztül jut a számítógépre.
A végrehajtásakor a következő fájlokat és registry bejegyzéseket hozza létre:
%UserProfile%Application Dataverison.dll
%UserProfile%Start MenuProgramsStartupHpM3Util.exe
HKEY_CURRENT_USERSoftwareAdobeAdobe ARM1.0ARM”tLast_ReadedSpec”=%BinaryData%
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainFeatureControlFEATURE_BROWSER_EMULATION”twunk_32.exe”=%DWORDvalue%
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainFeatureControlFEATURE_BROWSER_EMULATION”winhlp32.exe”=%DWORDvalue%
A %DWORDvalue% az Internet Explorer telepített verziójától függő érték.
A trójai a saját domain generáló algoritmusa alapján különböző URL-ekhez csatlakozik, majd további, potenciálisan káros fájlokat tölt le, és futtat a megfertőzött számítógépen.
Megoldás
Frissítse a víruskereső adatbázisait.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.emagined.com
Egyéb referencia: www.symantec.com
