Win32/Chenf.A

CH azonosító

CH-10942

Angol cím

Chenf.A

Felfedezés dátuma

2014.04.15.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft

Összefoglaló

A Chenf.A trójai egy Google programnak álcázza magát. A Program Files mappában egy ”googles” mappát létrehoz és bemásol egy Google névvel visszaélő fájlt. A fájl bemásolása után egy távoli kiszolgálóhoz kapcsolódik a 10010-es TCP porton keresztül. A tűzfalakra, hálózatbiztonsági eszközökre fontos szerep hárul, mert a trójai jelenlétére a 10010-es port használata utalhat.

A Chenf.A trójai nyit egy hátsó kaput és ezen keresztül fogadja a támadók parancsait. A trójai a vezérlőszerveréről szerzi be a feladataihoz szükséges információkat, valamint adatokat is kiszivárogtat.

Leírás

1. A következő fájlt hozza létre:
%programfiles%googles669[a trójai fájlneve].exe.
2. Bemásol egy állományt a Windows System könyvtárába:
%System%google_guid.dat
3. A 10010-es porton keresztül csatlakozik egy távoli kiszolgálóhoz.
4. A fertőzés megtörténtéről értesíti a terjesztőit.
5. A támadók parancsait fogadja, amelyeket azonnal végrehajt.
6. Kártékony fájlokat tölt le.
7. A vezérlőszerverére adatokat tölt fel.

Megoldás

Tűzfal használata


Legfrissebb sérülékenységek
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
CVE-2024-42327 – Zabbix SQLi sérülékenysége
Tovább a sérülékenységekhez »