Trojan.Turla

CH azonosító

CH-10462

Angol cím

Trojan.Turla

Felfedezés dátuma

2014.01.12.

Súlyosság

Alacsony

Összefoglaló

A Trojan.Turla egy trójai kártevő, amely hátsókaput nyit a számítógépen és információkat szerez meg a fertőzött gépről.

Leírás

A Turla a következő fájlokat, registry bejegyzéseket és szolgáltatást hozza létre:

  • %CurrentFolder%SPUNINSTvt.bin
  • %Windir%resin.bin
  • %System%vtmon.bin
  • %System%driversmrxdmb.sys
  • %System%driversnmnu.sys
  • %Windir%$NtU*mtmon.sdb
  • %Windir%$NtU*scmp.bin
  • %Windir%$NtU*cmp.bin

 

  • HKEY_LOCAL_MACHINESYSTEMSelect”Default” = “01”
  • HKEY_LOCAL_MACHINESYSTEMSelect”LastKnownGood” = “01”
  • HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesnmnu”DisplayName”= “nmnu”
  • HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesnmnu”ImagePath” = “%System%driversnmnu.sys”

Service name: mrxdmb
Image Path: %System%driversmrxdmb.sys

A Turla az alábbi C&C szerverekhez próbál csatlakozni:

  • nightday.comxa.com
  • sanky.sportsontheweb.net
  • tiger.netii.net
  • north-area.bbsindex.com

Megoldás

Frissítse a víruskereső adatbázisát.

Hivatkozások

Egyéb referencia: www.symantec.com


Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
CVE-2023-43177 – CrushFTP sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
Tovább a sérülékenységekhez »