Összefoglaló
Ennek a kártékony programnak a segítségevel egy támadó több dolgot képes végrehajtani a fertőzött számítógépen.
Leírás
Win32/Pirminay.A trójai a következ ő fájlokat hozza látre a számítógépen:
- <system folder>kbdcanj.exe
- c:documents and settingsadministratorlocal settingstemp~unins375.bat
A következő bejegyzéseket hozza létre a regisztrációs adatbázisban:
HKLMSYSTEMCurrentControlSetControlSession ManagerPendingFileRenameOperations=”[a trójai fájlneve ].exe”
Win32/Pirminay.A trójai kapcsolódik a 18.107.138.200 kiszolgálóhoz a 80-as portos keresztül, és a következőket teszi:
- Jelenti a fertőzés tényét a támadóknak.
- Fogadja a terjesztői által kiadott utasításokat, amelyeket azonnal végrehajt.
- További nemkívánatos programokat juttat fel a számítógépre.
- Frissíti a saját állományait.
- Adatokat tölt fel a számítógépről.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com