Összefoglaló
Ez a program más káros kódot (malware) tölt le a felhasználó számítógépére, beleértve a “PWS:Win32/Dyzap.D”-t és a “TrojanSpy:Win64/Dyzap.C”-t
Leírás
A “TrojanDownloader:Win32/Upatre.AF” egy rosszindulatú link által telepíti magát a felhasználó számítógépére.
Az alábbi csatolmányokban terjed:
- document_<random number>_pdf.zip (Example: document_234787_pdf.zip)
- ax-message_pdf.zip
- Your document.zip
A “TrojanDownloader:Win32/Upatre.AF” csatlakozik egy távoli kiszolgálóhoz, hogy onnan frissítéseket és további káros kódokat töltsön le. A következő oldalakkal hozható összefüggésbe:
- brucewhite.org/scripts/1709uk2.hit
- conradhechter.com/mandoc/0810out.soa
- coud-bec.com/mandoc/0810out.soa
- itsallaboutrice.com/mandoc/uk2.pdf
- wushufoods.com/mandoc/uk2.pdf
- 11jecketoen.de/html/1709uk2.hit
A letöltött fájlokat általában a “%TEMP%” mappába menti véletlen neveken.
A “TrojanDownloader:Win32/Upatre.AF” információkat is gyűjt a felhasználó számítógépéről.
Ha a következő mappa megtalálható a felhasználó rendszerében, akkor valószínűleg már megfertőződött:
“%TEMP%<random filename>.exe, for example %TEMP%zdpya.exe”
Megoldás
Távolítsa el a fertőzést vírusirtó segítségével.
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com