A Cucirk.A trójai készítőit a szokásosnál is jobban irritálhatják a biztonsági alkalmazások, ugyanis a kártékony programjukat kifejezetten úgy alakították ki, hogy az képes legyen megbénítani, hatástalanítani vagy megkerülni a legnépszerűbb biztonsági szoftvereket. A trójai alapvetően az antivírus programok leállítására képes, de egyes tűzfalak működését sem nézi jó szemmel.
Az Isidor Biztonsági Központ szerint a Cucirk.A a számítógépek védelmének jelentős meggyengítése után egy hátsó kaput nyit a rendszereken, és a terjesztőinek utasítására a következő feladatokat képes ellátni:
- webkamera képének rögzítése
- billentyűleütések naplózása
- fájlok letöltése
- parancssori ablak megnyitása.
A Cucirk.A további fontos feladata, hogy rendszerinformációkat szivárogtasson ki. Többek között az alábbi adatokat kérdezi le, majd küldi el a terjesztői számára:
- számítógép neve
- memóriakapacitás
- merevlemez-információk
- operációs rendszer verziója
- telepített javítócsomagok
- konfigurációs beállítások.
Amikor a Cucirk.A trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő állományt:
%AppData%/Recycler.DLL
2. A regisztrációs adatbázishoz hozzáadja az alábbi bejegyzést:
HKLM/SOFTWARE/DsExplain/Explain="07 59 E8 6C E1 4F 6F 60 00 00"
3. Megpróbálja leállítani, illetve hatástalanítani a következő biztonsági alkalmazásokat, amennyiben azok valamelyike jelen van a számítógépen:
360 Antivirus
AntiVir
Avast Antivirus
AVG Antivirus
BitDefender
Dr.Web
Ewido Security Suite
F-Secure
Jiangmin Antivirus
Kaspersky Antivirus
Kingsoft Internet Security 2008
McAfee VirusScan
Nod32 Antivirus 2.x
NOD32 Antivirus 3.x
Panda Antivirus/Firewall
PC-cillin Antivirus
Rising Antivirus 2008
Symantec - Norton
4. Megkísérli hatástalanítani a következő tűzfalakat:
360Safe AntiArp
BitDefnder/Bull Guard Antivirus
Comodo Firewall
eTrust EZ Firewall
F-Secure Internet Security
McAfee Personal Firewall
Norton Personal Firewall
Outpost Personal Firewall
Panda Anti-Virus/Firewall
Panda Internet Seciruty Suite
Rising Firewall
ZoneAlarm
5. Csatlakozik egy távoli szerverhez, és nyit egy hátsó kaput.
6. Rendszerinformációkat szivárogtat ki a terjesztői számára.
7. A hátsó kapun keresztül várja a terjesztőinek parancsait, amelyeket azonnal végrehajt.
1 hozzászólás
Hát igen,ez kemény cucc.A mai időkben érdemes a vírusirtó tűzfal páros mellet,más programokat is alkalmazni.Pl. nálam a Sandboxie már alap és nélkülözhetetlen,ma már 64 biten is frankón működik.Vagy említeném még a Returnil System Safe programot,az ingyenes verzió is tökéletes,ráadásul erőforrása nulla mintha a gépen sem lenne,van hozzá jó leírás magyarul csak rá kell keresni.Ha valaki nem ismerné,az op rendszer teljes mását hozza létre,így ha kártevő jön azt hiszi a mi rendszerünkben van és teszi a dolgát(fertőz)csak hogy ha kilépünk minden változás törlődik.Csak ajánlani tudom,további szép napot.