Woozlist.A trójai

CH azonosító

CH-12230

Angol cím

Woozlist.A

Felfedezés dátuma

2015.05.12.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft

Összefoglaló

A Woozlist.A trójai legfontosabb érdekessége, hogy a rendszereken nem hagy nyomot azáltal, hogy a saját fájljait mindenféle könyvárakba bemásolja, vagy éppen manipulálja a regisztrációs adatbázist. Az sem zavarja, hogy a Windows újraindítása után már nem tud automatikusan betöltődni. Ehelyett inkább a tényleges feladatára koncentrál, ami elsősorban egy hátsó kapu kiépítéséből áll. Ezen keresztül fogadja a terjesztői által kiadott parancsokat, illetve adatokat tölt fel a vezérlőszervereire.

A Woozlist közvetett módon további károkozásokhoz is hozzájárulhat. Ennek oka, hogy szerepet vállal vírusterjesztésben. A kártékony programokat a vezérlőszerverein keresztül szerzi be. 

A Woozlist.A további jellemzője, hogy a Windows Hosts állományának manipulálásával webes átirányításokat képes végrehajtani.

Leírás

1. Manipulálja a Windows Hosts állományát, majd webes átirányításokat hajt végre.

2. Ellenőrzi, hogy van-e elő internetkapcsolat.

3. Kapcsolódik távoli vezérlőszerverekhez a 80-as TCP porton keresztül.

4. Jelenti a fertőzés megtörténtét a terjesztői számára.

5. További kártékony programokat tölt le, illetve futtat.

6. Egy hátsó kapun keresztül fogadja a terjesztői által kiadott utasításokat, amelyeket rögtön végre is hajt.

7. Szerepet vállal adatlopásban.

Megoldás

Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »