Win32/Nitedrem.D

CH azonosító

CH-11346

Angol cím

Win32/Nitedrem.D

Felfedezés dátuma

2014.06.23.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft

Összefoglaló

A Nitedrem.D trójai egy hátsó kaput nyit, amellyel a megfertőzött számítógépen különféle helyi erőforrásokhoz, valamint a tárolt adatokhoz biztosítja a hozzáférést a terjesztői számára. A 99-es porton keresztül egy vezérlőszerverhez csatlakozik.

A Nitedrem.D trójai adatokat szivárogtat ki, a támadók parancsait fogadja a fertőzött számítógépeken. A számítógépet több szempontból veszélyezteti a kémprogram. A trójai a  tevékenységét a háttérben végzi, így a fertőzésnek különösebb jele nincs.

Leírás

1.A következő állományokat hozza létre:
%windir%assemblynativeimages_v2.0.50727_32tempzap10.tmpsystem.directoryservices.accountmanagement.dll
%windir%assemblynativeimages_v2.0.50727_32tempzape.tmpsystem.data.services.client.dll
%windir%assemblynativeimages_v2.0.50727_32tempzapf.tmpsystem.data.services.design.dll
2.Ellenőrzi az internetkapcsolatot.
3.Egy távoli kiszolgálóhoz csatlakozik.
4.A 99-es porton keresztül a vezérlőszerverével elkezd kommunikálni.
5.A terjesztőinek jelenti a fertőzés tényét.
6.Letölti a konfigurációs fájlokat.
7.A számítógépre feltelepíti a letöltött kártékony programokat.
8.Fogadja a terjesztői által kiadott utasításokat.
9.Adatszivárogtatásban szerepet vállal.