Win32/Nivdort.S Trójai

CH azonosító

CH-10891

Angol cím

TrojanSpy:Win32/Nivdort.S

Felfedezés dátuma

2014.03.30.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft

Összefoglaló

A Nivdort.S feladatai közé tartozik, hogy a rendszereken egy hátsó kaput létesítsen, fogadja a terjesztői által kiadott parancsokat, szerepet játsszon vírusterjesztésben, valamint adatlopáshoz is hozzájárulhat. Konfigurációs állományok révén szabályozható a működése.

Leírás

Technikai részletek:

A Win32/Nivdort.S trójai bemásolja magát az alábbi helyekre: 

c: documents and settings rendszergazda Local Settings Application Data qjsnynnbaa mbtkjgysb.exe

c: documents and settings rendszergazda Local Settings Application Data qjsnynnbaa nysogighjcn.exe

A malware Létrehozza a következő fájlokat a számítógépen: 

c: documents and settings rendszergazda Local Settings Application Data qjsnynnbaa mbtkjgysb.udy 

A 80-as TCP porton keresztül csatlakozhat az alábbi távoli kiszolgálókhoz:
  • brokenshout.net
  • desirebring.net
  • desiredemand.net
  • desirelisten.net
  • desireshout.net
  • preparebring.net
  • preparedemand.net
  • preparelisten.net
  • prepareshout.net
  • resultdemand.net
  • resultshout.net
  • stillbring.net
  • strengthbring.net
  • strengthlisten.net
  • Jelenti a fertőzés tényét a támadóknak.
    Egy távoli kiszolgálóról letölt egy konfigurációs állományt.
    Interneten keresztül további kártékony fájlokat szerez be.
    Nyit egy hátsó kaput, és fogadja a terjesztői által kiadott parancsokat.
    Adatokat szivárogtat ki.

    Megoldás

    A fertőzés megelőzése érdekében legyen naprakész a tűzfala és vírusírtója.

    Windows 8 és 10 esetén a Windows Defender, Windows 7 és Vista esetén a Microsoft Security Essentials vagy a Microsoft  Safety Scanner segítséget nyújthat a fertőzés detektálásában és eltávolíthatásában.