Összefoglaló
Trojan.Woolerg egy olyan trójai, amely adatokat lop el a fertőzött számítógépről.
Leírás
Amikor a trójai lefut, a következő fájlokat hozza létre:
- %Temp%NTSuser.exe
- %Temp%agent.exe
- %SystemDrive%Documents and SettingsAll UsersStart MenuProgramsStartupWinDefender.lnk
- %Temp%[DROPPER FILE NAME].exe.pdf
- %Temp%wsc.vbs
Ezt követően a trójai a következő mutex-t hozza létre:
- woolger
A trójai naplózza a billentyűleütéseket és elküldi az adatokat a következő FTP szerverre:
- Server IP address: 107.6.181.116
- User name: administrator
- Password: S@m!23456
Megoldás
- Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.
- Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE), Norton Bootable Recovery Tool
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
backdoor
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com