Trojan.Wipbot

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Windows

Összefoglaló

A Trojan.Wipbot egy olyan trójai program, amely a fertőzött számítógépen fejti ki rosszindulatú tevékenységét.

Leírás

1. Amikor a trójai fut, megfertőzi az alábbi programokat:

• explorer.exe
• iexplore.exe

2. Csatlakozik előre meghatározott távoli helyekhez.

3. Az alábbi folyamatokba folytathat keresést és állíthatja le őket:

• tcpdump.exe
• windump.exe
• ethereal.exe
• wireshark.exe
• ettercap.exe
• snoop.exe
• dsniff.exe

4. Az alábbi információkat lophatja le a számítógépről és küldheti el a támadónak:

• Processzor adatai
• Operációs rendszer verziója
• Operációs rendszer patchelési adatai
• Host neve
• Felhasználói információk
• Merevlemez információk
• Hálózati információk
• TCP/UDP nyitott portok listája
• Földrajzi adatok
• Futtatott folyamatok listája
• Fájlok és mappák listája

5. Az alábbi műveleteket hajthatja végre:

• Új folyamatokat indíthat
• Fájlokat törölhet

Megoldás

Tűzfal használata, jelszavak beállítása, vírusírtó telepítése, frissítése.

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: www.symantec.com
Egyéb referencia: www.microsoft.com