Cucirk trójai

 E-mail
IWIWSatartlapGoogle bookmarkTwitterLinkter.huFacebookBlogter.hu
Vírus Hírek

Víruskeresőket, tűzfalakat hatástalanít a Cucirk trójai

A Cucirk.A trójai biztonsági alkalmazások leállításával igyekszik meggyengíteni a számítógépek védelmét.

A Cucirk.A trójai készítőit a szokásosnál is jobban irritálhatják a biztonsági alkalmazások, ugyanis a kártékony programjukat kifejezetten úgy alakították ki, hogy az képes legyen megbénítani, hatástalanítani vagy megkerülni a legnépszerűbb biztonsági szoftvereket. A trójai alapvetően az antivírus programok leállítására képes, de egyes tűzfalak működését sem nézi jó szemmel.

Az Isidor Biztonsági Központ szerint a Cucirk.A a számítógépek védelmének jelentős meggyengítése után egy hátsó kaput nyit a rendszereken, és a terjesztőinek utasítására a következő feladatokat képes ellátni:
- webkamera képének rögzítése
- billentyűleütések naplózása
- fájlok letöltése
- parancssori ablak megnyitása.

A Cucirk.A további fontos feladata, hogy rendszerinformációkat szivárogtasson ki. Többek között az alábbi adatokat kérdezi le, majd küldi el a terjesztői számára:
- számítógép neve
- memóriakapacitás
- merevlemez-információk
- operációs rendszer verziója
- telepített javítócsomagok
- konfigurációs beállítások.

Amikor a Cucirk.A trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományt:
%AppData%/Recycler.DLL

2. A regisztrációs adatbázishoz hozzáadja az alábbi bejegyzést:
HKLM/SOFTWARE/DsExplain/Explain="07 59 E8 6C E1 4F 6F 60 00 00"

3. Megpróbálja leállítani, illetve hatástalanítani a következő biztonsági alkalmazásokat, amennyiben azok valamelyike jelen van a számítógépen:
360 Antivirus
AntiVir
Avast Antivirus
AVG Antivirus
BitDefender
Dr.Web
Ewido Security Suite
F-Secure
Jiangmin Antivirus
Kaspersky Antivirus
Kingsoft Internet Security 2008
McAfee VirusScan
Nod32 Antivirus 2.x
NOD32 Antivirus 3.x
Panda Antivirus/Firewall
PC-cillin Antivirus
Rising Antivirus 2008
Symantec - Norton

4. Megkísérli hatástalanítani a következő tűzfalakat:
360Safe AntiArp
BitDefnder/Bull Guard Antivirus
Comodo Firewall
eTrust EZ Firewall
F-Secure Internet Security
McAfee Personal Firewall
Norton Personal Firewall
Outpost Personal Firewall
Panda Anti-Virus/Firewall
Panda Internet Seciruty Suite
Rising Firewall
ZoneAlarm

5. Csatlakozik egy távoli szerverhez, és nyit egy hátsó kaput.

6. Rendszerinformációkat szivárogtat ki a terjesztői számára.

7. A hátsó kapun keresztül várja a terjesztőinek parancsait, amelyeket azonnal végrehajt.

 

-vége-


A hír megjelenését a Biztonságportál támogatta.

 


< Előző   Következő >