TrojanSpy:Win32/Dobestel.A

CH azonosító

CH-11489

Angol cím

TrojanSpy:Win32/Dobestel.A

Felfedezés dátuma

2014.07.24.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A TrojanSpy:Win32/Dobestel.A egy trójai típusú kártevő, amely információkat lop a fertőzött számítógépről.

Leírás

A felhasználói azonosítók és online bejelentkezési adatokon kívül a TrojanSpy:Win32/Dobestel.A hardver információkat, szoftver adatokat, telepített programokat és biztonsági szoftvereket is feljegyez a fertőzött számítógépről.

Általában spam e-mail útján kerül a gépre. Egy ismert személy, vagy szervezet nevében kapott félrevezető levél igyekszik rávenni a felhasználót a csatolmány megnyitására.
Másik ismert módja a támadás kivitelezésének, amikor fertőzött weboldalakon keresztül, átirányítás útján kerül fel a számítógépre.

A Windows könyvtárában fájlokat, továbbá registry bejegyzéseket hoz létre az újraindításkori betöltődés érdekében.
A kártevő távoli szerverhez próbál csatlakozni további kártékony kód letöltése érdekében.
A Windows tűzfal beállításait is változtatja, hogy az összegyűjtött adatokat el tudja küldeni a távoli szervernek.

Az alábbi fájlok utalhatnak a kártevő jelenlétére:

  • c:documents and settingsadministratorlocal settingstempadobeupdate.exe.
  • c:documents and settingsadministratorlocal settingstemp119h43caff43434
  • c:documents and settingsadministratorlocal settingstemp220ad332f8799a1
  • c:documents and settingsadministratorlocal settingstempsysdir
  • c:documents and settingsadministratorlocal settingstemptoken
  • c:documents and settingsadministratorlocal settingstemp{1aa1f54bcb3430c6d5abc054ab45d67}1aa1f54bcb343e5bfdabc054ab45d67.tmp
  • c:documents and settingsadministratorlocal settingstemp{1aa1f54bcb3430c6d5abc054ab45d67}browserdb

Hivatkozások

Egyéb referencia: malwarefixes.com
Egyéb referencia: www.microsoft.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »