Win32/Nivdort.S Trójai

2014. április 8. 11:44

CH azonosító

CH-10891

Angol cím

TrojanSpy:Win32/Nivdort.S

Felfedezés dátuma

2014.03.30.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft

Összefoglaló

A Nivdort.S feladatai közé tartozik, hogy a rendszereken egy hátsó kaput létesítsen, fogadja a terjesztői által kiadott parancsokat, szerepet játsszon vírusterjesztésben, valamint adatlopáshoz is hozzájárulhat. Konfigurációs állományok révén szabályozható a működése.

Leírás

Technikai részletek:

A Win32/Nivdort.S trójai bemásolja magát az alábbi helyekre:

c: documents and settings rendszergazda Local Settings Application Data qjsnynnbaa mbtkjgysb.exe

c: documents and settings rendszergazda Local Settings Application Data qjsnynnbaa nysogighjcn.exe

A malware Létrehozza a következő fájlokat a számítógépen:

c: documents and settings rendszergazda Local Settings Application Data qjsnynnbaa mbtkjgysb.udy

A 80-as TCP porton keresztül csatlakozhat az alábbi távoli kiszolgálókhoz:

brokenshout.net

desirebring.net

desiredemand.net

desirelisten.net

desireshout.net

preparebring.net

preparedemand.net

preparelisten.net

prepareshout.net

resultdemand.net

resultshout.net

stillbring.net

strengthbring.net

strengthlisten.net

Jelenti a fertőzés tényét a támadóknak.
Egy távoli kiszolgálóról letölt egy konfigurációs állományt.
Interneten keresztül további kártékony fájlokat szerez be.
Nyit egy hátsó kaput, és fogadja a terjesztői által kiadott parancsokat.
Adatokat szivárogtat ki.

Megoldás

A fertőzés megelőzése érdekében legyen naprakész a tűzfala és vírusírtója.

Windows 8 és 10 esetén a Windows Defender, Windows 7 és Vista esetén a Microsoft Security Essentials vagy a Microsoft Safety Scanner segítséget nyújthat a fertőzés detektálásában és eltávolíthatásában.