Összefoglaló
A TrojanDownloader:Win32/Yemrok.A egy trójai program, amely képes felhasználói beavatkozás nélkül telepíteni más kártékony programokat.
Leírás
Létrehozza a következő állományt: <system folder>eeiaea.exe.
Megkísérli a kommunikációt az alábbi távoli gépekkel:
- 0.0.0.0:6677
- 199.36.76.95:2305
Megkísérli a következőket:
- Ellenőrzi hogy van-e internet kapcsolat
- Jelentést küld a fertőzésről
- Kofigurációs és egyéb fájlokat fogad
- Letölt és futtat tetszőleges állományokat (akár másik kártékony programot)
- Intrukciókat vár a támadótól
- Feltölt adatokat a fertőzött számítógépről
Megoldás
Naprakész vírusírtó és tűzfal használata.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.microsoft.com