Érintett rendszerek
MicrosoftWindows 2000
Windows 7
Windows 8
Windows Server 2008
Windows XP
Érintett verziók
Microsoft Windows
Összefoglaló
A Trojan.Wipbot egy olyan trójai program, amely a fertőzött számítógépen fejti ki rosszindulatú tevékenységét.
Leírás
1. Amikor a trójai fut, megfertőzi az alábbi programokat:
- explorer.exe
- iexplore.exe
2. Csatlakozik előre meghatározott távoli helyekhez.
3. Az alábbi folyamatokba folytathat keresést és állíthatja le őket:
- tcpdump.exe
- windump.exe
- ethereal.exe
- wireshark.exe
- ettercap.exe
- snoop.exe
- dsniff.exe
4. Az alábbi információkat lophatja le a számítógépről és küldheti el a támadónak:
- Processzor adatai
- Operációs rendszer verziója
- Operációs rendszer patchelési adatai
- Host neve
- Felhasználói információk
- Merevlemez információk
- Hálózati információk
- TCP/UDP nyitott portok listája
- Földrajzi adatok
- Futtatott folyamatok listája
- Fájlok és mappák listája
5. Az alábbi műveleteket hajthatja végre:
- Új folyamatokat indíthat
- Fájlokat törölhet
Megoldás
Tűzfal használata, jelszavak beállítása, vírusírtó telepítése, frissítése.
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: www.microsoft.com
