Összefoglaló
A W32.Zorenium egy kártékony szoftver, amely hátsó kaput nyit és adatokat lop a fertőzött számítógépről.
Leírás
A következő fájlt és registry bejegyzéseket hozza létre:
- %Windir%unt32.exe
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”Shell” = “Explorer.exe %Windir%unt32.exe”
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”Windows Service Manager” = “%Windir%unt32.exe”
Az alábbi címekhez próbál csatlakozni:
- http://208.64.38.55:80/procres
- http://208.64.38.55:80/Logi
- http://208.64.38.55:80/Regist
A káros szoftver az alábbi tevékenységeket hajthatja végre:
- keylogger programot telepít bejelentkezési adatok ellopásához
- további fájlokat tölt le és futtat
- antivírus és adminisztrációs folyamatokat tölt le
- DDoS támadásban használja fel a fertőzött számítógépet
- port letapogatást hajt végre
e-mail-ben elküldi magát az alábbi tulajdonságokkal:
- Message body: “here is your requested facebook chat beta invite”
- Attachment: Computer.exe
- Attachment size: 1MB
Hivatkozások
Egyéb referencia: www.symantec.com