Trojan.Wortrik

CH azonosító

CH-13232

Angol cím

Trojan.Wortrik

Felfedezés dátuma

2016.05.11.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

A Wortik Trójai típusú káros kód kéretlen leveleket küld a fertőzött számítógépről.

Leírás

A káros kódot a Trik v2.5 program tölti le a számítógépre.

Aktiválódás után a trójai létrehozza a %Windir%M-505045024322940506830284960384065 mappát.

Létrehozza az alábbi állományokat:

  • %Temp%culnlucdmb.bat
  • %Windir%M-505045024322940506830284960384065winsvc.exe

Létrehozza az alábbi regisztrációs bejegyzéseket, hogy a program automatikus indulhasson:

  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”Microsoft Windows Service” = “%Windir%M-505045024322940506830284960384065winsvc.exe”
  • HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”Microsoft Windows Service” = “%Windir%M-505045024322940506830284960384065winsvc.exe”
  • HKEY_USERSS-1-5-21-2445195769-2503366633-525057035-500SoftwareMicrosoftWindowsCurrentVersionRun”Microsoft Windows Service” = “%Windir%M-505045024322940506830284960384065winsvc.exe”

A káros kód az alábbi tevékenységeket végzi:

  • Kéretlen leveleket küld, mely a JS.Downloader kártevőt tartalmazza.
  • FTP és SMTP szerverek ellen szolgáltatásmegtagadásos támadást hajt végre.

Megoldás

Használjon naprakész vírusírtó szoftvert.

Hivatkozások

Egyéb referencia: www.symantec.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »