Trojan:Win32/Lethic.I

CH azonosító

CH-10322

Angol cím

Trojan:Win32/Lethic.I

Felfedezés dátuma

2013.12.12.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 7
Windows 8

Érintett verziók

Windows

Összefoglaló

A Trojan:Win32/Lethic.I egy trójai kártevő, amely különböző műveleteket hajthat végre a támadó utasításai alapján.

Leírás

A Trojan:Win32/Lethic.I bemásolja magát a c:documents and settingsadministratorapplication datavfbu.exe fájlba.
 
A következő registry bejegyzést módosítja annak érdekében, hogy a számítógép minden indításakor betöltésre kerüljön:

Kulcs: HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Érték: “Taskman”
Adat: “c:documents and settingsadministratorapplication datavfbu.exe”

Futáskor a Trojan:Win32/Lethic.I kódbefecskendezést hajt végre futó folyamatokba, beleértve az explorer.exe-t is.
 
A Trojan:Win32/Lethic.I csatlakozhat a winsekurityupdat.co.cc szerverhez a 443-as porton, majd az alábbi feladatokat hajthatja végre:

  • jelenti az újonnan megfertőzött számítógépet a támadónak
  • konfigurációs adatokat tölt le
  • további kártékony fájlokat tölt le és telepít
  • a támadótól kapott utasításokat hajt végre
  • a számítógépről nyert adatokat tölt fel

 

Megoldás

Frissítse a víruskereső adatbázisát


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »