Rendszerinformációkat zsebel be a Thccabo trójai

A Thccabo trójai különféle rendszerinformációk összegyűjtésével segíti a támadókat a további károkozásaik végrehajtásában.
 

A Thccabo trójai kifejezetten azzal a céllal terjed, hogy a fertőzött számítógépekről minél több rendszerinformációt kaparintson meg. Így például lekérdezi a legfontosabb hardverparamétereket (a processzortól a videókártyáig), majd az operációs rendszer adatait zsebeli be. Ezt követően feltérképezi a telepített biztonsági szoftvereket, illetve a Windows különféle biztonsági beállításait.
 
A trójai a megkaparintott rendszerinformációkat egy távoli kiszolgálóra tölti fel. Ezt követően a korábban létrehozott állományait elkezdi letörölni, hogy ilyen módon próbálja eltüntetni a nyomait. Érdemes figyelni rá, hogy a fertőzése során egy SystemCheck nevű ütemezett feladatot is létrehoz.
 
A Thccabo vagy egyéb kártékony programok révén kerülhet fel a számítógépekre, vagy ártalmas weboldalakon keresztül juthat fel azokra.
 
Vélemények
 
  1. 4

    A Zoom client for Windows egy nulladik napi sérülékenységet tartalmaz.

  2. 4

    A Google elérhetővé tette az Android júliusi hibajavításait.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség