TrojanDownloader:Win32/Upatre.AF

CH azonosító

CH-11717

Angol cím

TrojanDownloader:Win32/Upatre.AF

Felfedezés dátuma

2014.09.17.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

Ez a program más káros kódot (malware) tölt le a felhasználó számítógépére, beleértve a “PWS:Win32/Dyzap.D”-t és a “TrojanSpy:Win64/Dyzap.C”-t

Leírás

A “TrojanDownloader:Win32/Upatre.AF”  egy rosszindulatú link által telepíti magát a felhasználó számítógépére.

Az alábbi csatolmányokban terjed:

  • document_<random number>_pdf.zip (Example: document_234787_pdf.zip)
  • ax-message_pdf.zip
  • Your document.zip

A “TrojanDownloader:Win32/Upatre.AF” csatlakozik egy távoli kiszolgálóhoz, hogy onnan frissítéseket és további káros kódokat töltsön le. A következő oldalakkal hozható összefüggésbe:

  • brucewhite.org/scripts/1709uk2.hit
  • conradhechter.com/mandoc/0810out.soa
  • coud-bec.com/mandoc/0810out.soa
  • itsallaboutrice.com/mandoc/uk2.pdf
  • wushufoods.com/mandoc/uk2.pdf
  • 11jecketoen.de/html/1709uk2.hit

A letöltött fájlokat általában a “%TEMP%” mappába menti véletlen neveken.

A “TrojanDownloader:Win32/Upatre.AF” információkat is gyűjt a felhasználó számítógépéről.

Ha a következő mappa megtalálható a felhasználó rendszerében, akkor valószínűleg már megfertőződött:

%TEMP%<random filename>.exe, for example %TEMP%zdpya.exe”

Megoldás

Távolítsa el a fertőzést vírusirtó segítségével.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »