Tűzfalat megkerülve fertőz a Bifrose.I trójai
A Bifrose.I trójai a fertőzött számítógépeken - a tűzfalat megkerülve - igyekszik minél több információt megszerezni, illetve különböző kártékony műveleteket végrehajtani. A Bifrose.I trójai legfőbb feladata, hogy a fertőzött számítógépeken rejtőzve egy hátsó kaput nyisson. A kártékony program az Internet Explorer folyamatát fertőzi meg, majd e mögül igyekszik végrehajtani a feladatát. Mivel a trójai az iexplorer.exe folyamataként van jelen a rendszerben, ezért ennek révén könnyebben tud átjutni a tűzfalakon, de legalábbis könnyebben tudja rávenni a felhasználókat, hogy engedélyezzék az Internetes kommunikációját. A trójai egy hátsó kaput nyit a fertőzött számítógépek 81-es portján, amelyen keresztül a támadók kártékony fájlokat tölthetnek le, vagy bizalmas információkat szerezhetnek meg. Amikor a Bifrose.I trójai elindul, akkor az alábbi műveleteket hajtja végre: 1. Létrehozza a következő fájlokat: %ProgramFiles%\\Bifrost\\server.exe %ProgramFiles%\\Bifrost\\klog.dat 2. A regisztrációs adatbázishoz hozzáadja a következő bejegyzést: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Active Setup\\Installed Components\\{9B71D88C-C598-4935-C5D1-43AA4DB90836}\\"stubpath" = "%ProgramFiles%\\Bifrost\\server.exe s" 3. A regisztrációs adatbázisban létrehozza az alábbi bejegyzéseket: HKEY_LOCAL_MACHINE\\SOFTWARE\\Bifrost HKEY_CURRENT_USER\\Software\\Bifrost 4. Elindítja az Internet Explorert, és megpróbálja megfertőzni az iexplorer.exe nevű folyamatot. Ezzel megpróbálja megkerülni a tűzfalakat. 5. Nyit egy hátsó kaput a 81-es TCP porton keresztül. |
Kapcsolodó cikkek, tesztek: Hírek |
|---|
