Összefoglaló
A Wysotot.A trójai egy hátsó kaput nyit a felhasználó rendszerén, hogy ezen keresztül kommunikálhasson a támadó szervereivel.
Leírás
A Wysotot.A trójai egy hátsó kaput nyit a felhasználó rendszerén. Ezt azzal a céllal teszi, hogy ezen keresztül kommunikálhasson a támadó szervereivel, így átvéve az irányítást a felhasználó rendszerén.
Technikai részletek:
1. Létrehozza a következő állományokat:
c:documents and settingsadministratorlocal settingstempeintallerb7e636fe135b4a5e9a53a90a84745948config.ini
c:documents and settingsadministratorlocal settingstempeintallerb7e636fe135b4a5e9a53a90a84745948ep.zip
c:documents and settingsadministratorlocal settingstempeintallerb7e636fe135b4a5e9a53a90a84745948exq.exe
2. Ellenőrzi, hogy van-e elő internetkapcsolat.
3. Csatlakozik egy távoli kiszolgálóhoz. Ehhez a 80-as portot veszi igénybe.
4. Jelzi a fertőzést a terjesztői számára.
5. Konfigurációs adatokat tölt le, amelyek a további működését befolyásolhatják.
6. További kártékony programokat juttat fel a számítógépre, amelyeket fel is telepít.
7. Adatokat szivárogtat ki.
8. Fogadja és végrehajtja a támadók által kiadott parancsokat.
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com