Fontos szolgáltatásnak álcázza magát a Mhretriev trójai

A Mhretriev trójai egy hátsó kapu kiépítése mellett kártékony programok terjesztéséből is kiveszi a részét.
 
hirdetés
A Mhretriev trójai kettős céllal terjed. Egyrészt egy hátsó kaput nyit a rendszereken, és azon keresztül fogadja a terjesztői által kiadott parancsokat, melyeket rögtön végre is hajt. Másrészt pedig további nemkívánatos programokat juttat fel a már amúgy is fertőzött rendszerekre.
 
A Mhretriev trójai véletlenszerűen kiválasztott fájlnevekkel kerül be a Windows átmeneti fájlok tárolására szolgáló könyvtárába. A károkozó jelenlegi variánsa az alábbi fájlnevek közül választ egyet:
WindowsTimer
NetBios
offlinefile
HelpDesk
WindowsTimer
PNRP
HelpDesk
 
Vélemények
 
  1. 4

    A Cisco magas és kritikus veszélyességi besorolású sebezhetőségeket szüntetett meg az IOS/IOS XE esetében.

  2. 3

    A Samba egy biztonsági frissítéssel gyarapodott.

  3. 1

    Az Actoin trójai hátsó kapuk kiépítésében segíti a támadókat, akiknek minden parancsát teljesíti.

 
Partnerhírek
Vault 7: Semmi sincs biztonságban?

A Wikileaks megszellőztette CIA dokumentumok azt támasszák alá, amit a biztonsági szakemberek régóta gyanítottak: a titkosszolgálatok saját kibertámadási eszközöket fejlesztenek, hogy céljaikat elérhessék.

Hiba vagy beépített funkció?

Beépített parancssorok segítségével a helyi adminisztrátor átveheti az ellenőrzést egy másik felhasználó Windows fiókja felett, úgy, hogy még a jelszavát sem kell tudnia. ​A Microsoft álláspontja szerint ez nem biztonsági hiba.

hirdetés
Közösség
1