Összefoglaló
A Nitedrem.D trójai egy hátsó kaput nyit, amellyel a megfertőzött számítógépen különféle helyi erőforrásokhoz, valamint a tárolt adatokhoz biztosítja a hozzáférést a terjesztői számára. A 99-es porton keresztül egy vezérlőszerverhez csatlakozik.
A Nitedrem.D trójai adatokat szivárogtat ki, a támadók parancsait fogadja a fertőzött számítógépeken. A számítógépet több szempontból veszélyezteti a kémprogram. A trójai a tevékenységét a háttérben végzi, így a fertőzésnek különösebb jele nincs.
Leírás
1.A következő állományokat hozza létre:
%windir%assemblynativeimages_v2.0.50727_32tempzap10.tmpsystem.directoryservices.accountmanagement.dll
%windir%assemblynativeimages_v2.0.50727_32tempzape.tmpsystem.data.services.client.dll
%windir%assemblynativeimages_v2.0.50727_32tempzapf.tmpsystem.data.services.design.dll
2.Ellenőrzi az internetkapcsolatot.
3.Egy távoli kiszolgálóhoz csatlakozik.
4.A 99-es porton keresztül a vezérlőszerverével elkezd kommunikálni.
5.A terjesztőinek jelenti a fertőzés tényét.
6.Letölti a konfigurációs fájlokat.
7.A számítógépre feltelepíti a letöltött kártékony programokat.
8.Fogadja a terjesztői által kiadott utasításokat.
9.Adatszivárogtatásban szerepet vállal.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com