Woolerg trójai

CH azonosító

CH-12322

Angol cím

Trojan.Woolerg

Felfedezés dátuma

2015.06.08.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

Trojan.Woolerg egy olyan trójai, amely adatokat lop el a fertőzött számítógépről.

Leírás

Amikor a trójai lefut, a következő fájlokat hozza létre:

  •     %Temp%NTSuser.exe
  •     %Temp%agent.exe
  •     %SystemDrive%Documents and SettingsAll UsersStart       MenuProgramsStartupWinDefender.lnk
  •     %Temp%[DROPPER FILE NAME].exe.pdf
  •     %Temp%wsc.vbs

Ezt követően a trójai a következő mutex-t hozza létre:

  •     woolger

A trójai naplózza a billentyűleütéseket és elküldi az adatokat a következő FTP szerverre:

  •     Server IP address: 107.6.181.116
  •     User name: administrator
  •     Password: S@m!23456

Megoldás

  • Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.
  • Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE), Norton Bootable Recovery Tool

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »