Tracur trójai

 E-mail
IWIWSatartlapGoogle bookmarkTwitterLinkter.huFacebookBlogter.hu
Vírus Hírek

Vírusterjesztést segít a Tracur trójai

A Tracur.AF trójai különféle kártékony programokkal képes elhalmozni az áldozatául esett számítógépeket.

A Tracur.AF trójai legfontosabb célja, hogy az általa megfertőzött rendszerekre további kártékony programokat tudjon feljuttatni. Ennek érdekében először olyan módosításokat végez, amelyek révén biztosítja a saját, zökkenőmentes működését, másrészt előkészíti a rendszert az ártalmas kódok fogadására. Amennyiben a feladatait elvégezte, akkor előre meghatározott kiszolgálókról letölti a szükséges állományokat, és hozzájárul a számítógépek további fertőzéséhez.

Az Isidor Biztonsági Központ a közleményében kiemelte, hogy a Tracur.AF az Internet Explorer esetében egy új komponenst regisztrál be, amelynek révén minden olyan esetben aktivizálódik, amikor a felhasználó elindítja a webböngészőt. A trójai kockázata, hogy - megfelelő védelmi alkalmazások nélkül - meglehetősen nehéz észrevenni a fertőzött PC-ken, ezért a felfedezésére lehet, hogy csak akkor kerül sor, amikor már a trójai további nemkívánatos programokat juttatott fel a számítógépekre.

Amikor a Tracur.AF trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományokat:
%AppData%/Microsoft/MicrosoftUpdate/[véletlenszerű fájlnév]32.exe
%AppData% /Microsoft/MicrosoftUpdate/[véletlenszerű fájlnév]32.dll
%AppData% /SecurityUser.dll
%AppData% /DisplayBackupBackup.dll

2. Az Internet Explorerhez beregisztrál egy BHO-objektumot.

3. A regisztráció adatbázisban manipulálja az alábbi bejegyzéseket:
HKU/.DEFAULT/Software/Microsoft/Windows/CurrentVersion/Run/Microsoft Update="C:/Documents and Settings/Administrator/Local Settings/Application Data/Microsoft/MicrosoftUpdate/Microsoftupdt32.exe"
HKCU/Software/Microsoft/Windows/CurrentVersion/Run/DisplayBackupBackup="C:/Documents and Settings/All Users/Application Data/DisplayBackupBackup.dll",DllRegisterServer
HKCR/CLSID/{28F512BA-E901-49C7-9BF0-9FD28D29467d}/InprocServer32 /(Default)="C:/Documents and Settings/Administrator/Local Settings/Application Data/SecurityUser.dll"
HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Browser Helper Objects/{28F512BA-E901-49C7-9BF0-9FD28D29467d}"

4. Interneten keresztül kártékony programokat juttat fel a számítógépekre.

5. Hozzájárul további kártékony programok számítógépekre történő feltelepítéséhez.

A hír megjelenését a Biztonságportál támogatta.

< Előző   Következő >