Win32/Nivdort.S Trójai


2014. április 8. 11:44

CH azonosító

CH-10891

Angol cím

TrojanSpy:Win32/Nivdort.S

Felfedezés dátuma

2014.03.30.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft

Összefoglaló

A Nivdort.S feladatai közé tartozik, hogy a rendszereken egy hátsó kaput létesítsen, fogadja a terjesztői által kiadott parancsokat, szerepet játsszon vírusterjesztésben, valamint adatlopáshoz is hozzájárulhat. Konfigurációs állományok révén szabályozható a működése.

Leírás

Technikai részletek:

A Win32/Nivdort.S trójai bemásolja magát az alábbi helyekre: 

c: documents and settings rendszergazda Local Settings Application Data qjsnynnbaa mbtkjgysb.exe

c: documents and settings rendszergazda Local Settings Application Data qjsnynnbaa nysogighjcn.exe

A malware Létrehozza a következő fájlokat a számítógépen: 

c: documents and settings rendszergazda Local Settings Application Data qjsnynnbaa mbtkjgysb.udy 

A 80-as TCP porton keresztül csatlakozhat az alábbi távoli kiszolgálókhoz:
  • brokenshout.net
  • desirebring.net
  • desiredemand.net
  • desirelisten.net
  • desireshout.net
  • preparebring.net
  • preparedemand.net
  • preparelisten.net
  • prepareshout.net
  • resultdemand.net
  • resultshout.net
  • stillbring.net
  • strengthbring.net
  • strengthlisten.net
    • Jelenti a fertőzés tényét a támadóknak.
    Egy távoli kiszolgálóról letölt egy konfigurációs állományt.
    Interneten keresztül további kártékony fájlokat szerez be.
    Nyit egy hátsó kaput, és fogadja a terjesztői által kiadott parancsokat.
    Adatokat szivárogtat ki.

    Megoldás

    A fertőzés megelőzése érdekében legyen naprakész a tűzfala és vírusírtója.

    Windows 8 és 10 esetén a Windows Defender, Windows 7 és Vista esetén a Microsoft Security Essentials vagy a Microsoft  Safety Scanner segítséget nyújthat a fertőzés detektálásában és eltávolíthatásában.

    Támadás típusa

    Information disclosure (Információ/adat szivárgás)
    Other (Egyéb)
    Security bypass (Biztonsági szabályok megkerülése)

    Hatás

    Loss of confidentiality (Bizalmasság elvesztése)
    Loss of integrity (Sértetlenség elvesztése)

    Szükséges hozzáférés

    Remote/Network (Távoli/hálózat)

    Hivatkozások

    Egyéb referencia: www.microsoft.com

    Legfrissebb sérülékenységek
    CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
    CVE-2023-23421 – Microsoft Windows sérülékenysége
    CVE-2023-23422 – Microsoft Windows sérülékenysége
    CVE-2023-23420 – Microsoft Windows sérülékenysége
    CVE-2023-23423 – Microsoft Windows sérülékenysége
    CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
    CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
    CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
    CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
    CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
    Tovább a sérülékenységekhez »