Összefoglaló
Ez a fenyegetés számos tevékenységet képes egy tamadó számára elvégezni a számítógépen.
Leírás
Trojan:Win32/Lzone.A másolja magát a <system folder>wbemwsavpsspi.exe. helyre.
Megjegyzés: <system folder> az operációs rendszertől függően más helyen található, amit a kártékony szoftver észlel. A system mappa alapértelmezett helye Windows 2000 és NT esetén a C:WinntSystem32; A XP, Vista, és 7 esetén a C:WindowsSystem32.
A trójai látrehozza a következő állományokat:
-
<system folder>advsspio.dll – detected as Trojan:Win32/Lzone.A
-
<system folder>auvsspio.dll – detected as Trojan:Win32/Lzone.A
-
<system folder>wsosonemd.bd
Trojan:Win32/Lzone.A csatlakozik a következő kiszolgálóhoz ic2.s11.qzone.qq.com, a 80-as porton keresztül, hogy a következőket tegye:
- Jelentse az új fertőzést a tulajdonosnak
- Konfigurációs és egyéb adatokat fogadjon
- Letöltsön és futtasson fájlokat, amik lehetnek egyéb kártékony kódok is
- Instrukciókat fogadjon a támadótól
- A fertőzött számítógépről adatokat töltsön fel
Megoldás
Naprakész vírusírtó használata.
Hivatkozások
Gyártói referencia: www.microsoft.com