Összefoglaló
Ez a fenyegetés számos tevékenységet képes egy tamadó számára elvégezni a számítógépen.
Leírás
Trojan:Win32/Lzone.A másolja magát a <system folder>wbemwsavpsspi.exe. helyre.
Megjegyzés: <system folder> az operációs rendszertől függően más helyen található, amit a kártékony szoftver észlel. A system mappa alapértelmezett helye Windows 2000 és NT esetén a C:WinntSystem32; A XP, Vista, és 7 esetén a C:WindowsSystem32.
A trójai látrehozza a következő állományokat:
- <system folder>advsspio.dll – detected as Trojan:Win32/Lzone.A
- <system folder>auvsspio.dll – detected as Trojan:Win32/Lzone.A
- <system folder>wsosonemd.bd
Trojan:Win32/Lzone.A csatlakozik a következő kiszolgálóhoz ic2.s11.qzone.qq.com, a 80-as porton keresztül, hogy a következőket tegye:
- Jelentse az új fertőzést a tulajdonosnak
- Konfigurációs és egyéb adatokat fogadjon
- Letöltsön és futtasson fájlokat, amik lehetnek egyéb kártékony kódok is
- Instrukciókat fogadjon a támadótól
- A fertőzött számítógépről adatokat töltsön fel
Megoldás
Naprakész vírusírtó használata.
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com