Win32/Nitedrem.D

CH azonosító

CH-11346

Angol cím

Win32/Nitedrem.D

Felfedezés dátuma

2014.06.23.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft

Összefoglaló

A Nitedrem.D trójai egy hátsó kaput nyit, amellyel a megfertőzött számítógépen különféle helyi erőforrásokhoz, valamint a tárolt adatokhoz biztosítja a hozzáférést a terjesztői számára. A 99-es porton keresztül egy vezérlőszerverhez csatlakozik.

A Nitedrem.D trójai adatokat szivárogtat ki, a támadók parancsait fogadja a fertőzött számítógépeken. A számítógépet több szempontból veszélyezteti a kémprogram. A trójai a  tevékenységét a háttérben végzi, így a fertőzésnek különösebb jele nincs.

Leírás

1.A következő állományokat hozza létre:
%windir%assemblynativeimages_v2.0.50727_32tempzap10.tmpsystem.directoryservices.accountmanagement.dll
%windir%assemblynativeimages_v2.0.50727_32tempzape.tmpsystem.data.services.client.dll
%windir%assemblynativeimages_v2.0.50727_32tempzapf.tmpsystem.data.services.design.dll
2.Ellenőrzi az internetkapcsolatot.
3.Egy távoli kiszolgálóhoz csatlakozik.
4.A 99-es porton keresztül a vezérlőszerverével elkezd kommunikálni.
5.A terjesztőinek jelenti a fertőzés tényét.
6.Letölti a konfigurációs fájlokat.
7.A számítógépre feltelepíti a letöltött kártékony programokat.
8.Fogadja a terjesztői által kiadott utasításokat.
9.Adatszivárogtatásban szerepet vállal.


Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »