Trojan:Win32/Lzone.A

2014. február 6. 07:09

CH azonosító

CH-10501

Angol cím

Trojan:Win32/Lzone.A

Felfedezés dátuma

2014.01.25.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

Ez a fenyegetés számos tevékenységet képes egy tamadó számára elvégezni a számítógépen.

Leírás

Trojan:Win32/Lzone.A másolja magát a <system folder>wbemwsavpsspi.exe. helyre.

Megjegyzés: <system folder> az operációs rendszertől függően más helyen található, amit a kártékony szoftver észlel. A system mappa alapértelmezett helye Windows 2000 és NT esetén a C:WinntSystem32; A XP, Vista, és 7 esetén a C:WindowsSystem32.

A trójai látrehozza a következő állományokat:

<system folder>advsspio.dll – detected as Trojan:Win32/Lzone.A
<system folder>auvsspio.dll – detected as Trojan:Win32/Lzone.A
<system folder>wsosonemd.bd

Trojan:Win32/Lzone.A csatlakozik a következő kiszolgálóhoz ic2.s11.qzone.qq.com, a 80-as porton keresztül, hogy a következőket tegye:

Jelentse az új fertőzést a tulajdonosnak
Konfigurációs és egyéb adatokat fogadjon
Letöltsön és futtasson fájlokat, amik lehetnek egyéb kártékony kódok is
Instrukciókat fogadjon a támadótól
A fertőzött számítógépről adatokat töltsön fel

Megoldás

Naprakész vírusírtó használata.

Hivatkozások

Gyártói referencia: www.microsoft.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-26466 – OpenSSH sérülékenysége

CVE-2025-26465 – OpenSSH sérülékenysége

CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége

CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége

CVE-2025-1094 – PostgreSQL sérülékenysége

CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége

CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége

CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége

CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége

Tovább a sérülékenységekhez »

Trojan:Win32/Lzone.A