[SYMANTEC] Backdoor.Alienspy

Informacje o najnowszych zagrożeniach i sposobach leczenia
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21399
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

[SYMANTEC] Backdoor.Alienspy

Post25 kwie 2015, 19:24

Symantec ostrzega nas przed szkodnikiem nazwanym jako Backdoor.Alienspy, który atakuje nie tylko systemy Windows ale także Linuks oraz Mac OS X.

Backdoor.Alienspy to trojan otwierający backdoor na atakowanym komputerze. Jego głównym zdaniem jest wykradanie danych z komputera oraz ściąganie innych plików.

Szkodnik ten tworzy i uruchamia pliki

Kod: Zaznacz cały

    %AppData%\[FOLDER NAME]\Desktop.ini
    %AppData%\[FOLDER NAME]\[FILE NAME]


W systemie uruchamia się z klucza w rejestrze

Kod: Zaznacz cały

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"[REGISTRY NAME]" = ""[PATH TO JAVA RUNTIME ENVIRONMENT]" -jar "%AppData%\[FOLDER NAME]\[FILE NAME]"


Może być uruchamiany jako usługa realizująca czytanie, zapisywanie i usuwanie plików, zbiera dane o systemie. zapamiętuje co użytkownik pisze na klawiaturze, wykrada hasła z przeglądarek, ściąga i wykonuje pliki, otwiera wybrane adresy URL, wyświetla komunikaty, sprawdza czy nie jest uruchamiany na maszynie wirtualnej VMware czy na Virtualboxie, a także jest w stanie sam się odinstalować oraz upgradować.
Hotfix
Pozdrawiam, cosik_ktosik :)


  • Reklama

Wróć do „Zagrożenia i leczenie”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości