Zeagle.G trójai

CH azonosító

CH-12540

Angol cím

Zeagle.G trojan

Felfedezés dátuma

2015.08.17.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Windows

Összefoglaló

A Zeagle.G egy trójai kártevő, amely szabad bejárást biztosít az áldozatává váló számítógépekre. 

Leírás

A Zeagle.G egy hátsó kaput nyit, majd fogadja a terjesztői által kiadott parancsokat. Mielőtt azonban ezt megtenné, azelőtt csatlakozik egy távoli kiszolgálóhoz, és értesíti a terjesztőit a fertőzés megtörténtéről. Emellett rendszerinformációkkal is ellátja a támadókat, akik ezáltal pontos képet kaphatnak a rendelkezésükre álló erőforrásokról.

  1. Létrehozza a következő állományokat:
    %APPDATA%googletoolbarnotifier.exe
  2. A regisztrációs adatbázishoz hozzáadja az alábbi értékeket:
    HKCUSOFTWAREMicrosoftWindowsCurrentVersionRunBarra de Busca do Google=””%APPDATA%googletoolbarnotifier.exe””
  3. Létrehoz egy mutexet annak érdekében, hogy egyszerre csak egy példányban fusson.
  4. Kapcsolódik a távoli vezérlőszervereihez a 80-as TCP porton keresztül.
  5. Jelenti a fertőzés megtörténtét.
  6. Fogadja a terjesztői által kiadott parancsokat, amelyeket rögtön végre is hajt.
  7. Rendszerinformációkat szivárogtat ki.
  8. Egyéb kártékony programokat tölt le, illetve telepít fel.

Megoldás

Az alábbi ingyenes Microsoft szoftverek használhatóak a fertőzés detektálására és eltávolítására: