Trojan.Turla

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Windows

Összefoglaló

A Trojan.Turla egy trójai kártevő, amely hátsókaput nyit a számítógépen és információkat szerez meg a fertőzött gépről.

Leírás

A Turla a következő fájlokat, registry bejegyzéseket és szolgáltatást hozza létre:

• %CurrentFolder%SPUNINSTvt.bin
• %Windir%resin.bin
• %System%vtmon.bin
• %System%driversmrxdmb.sys
• %System%driversnmnu.sys
• %Windir%$NtU*mtmon.sdb
• %Windir%$NtU*scmp.bin
• %Windir%$NtU*cmp.bin

• HKEY_LOCAL_MACHINESYSTEMSelect”Default” = “01”
• HKEY_LOCAL_MACHINESYSTEMSelect”LastKnownGood” = “01”
• HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesnmnu”DisplayName”= “nmnu”
• HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesnmnu”ImagePath” = “%System%driversnmnu.sys”

Service name: mrxdmb
Image Path: %System%driversmrxdmb.sys

A Turla az alábbi C&C szerverekhez próbál csatlakozni:

• nightday.comxa.com
• sanky.sportsontheweb.net
• tiger.netii.net
• north-area.bbsindex.com

Megoldás

Frissítse a víruskereső adatbázisát.

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: www.symantec.com