Tato hrozba může přijít na ohrožena počítači jako dokument aplikace Word, která má vložený odkaz na škodlivý Flash soubor, který může využívat některé chyby, včetně Adobe Flash Player CVE-2012-0779 zmatek Typ objektu umožňující vzdálené spuštění kódu (CVE-2012- . 0.779) Při spuštění Trojan, to klesne následující soubory:
- % System% \ iglicd64.dll
- % System% \ msjtea40.dll
Kopíruje systém Windows soubor% System% \ samsrv.dll do% System% \ dllcache \ samsrv.dll ~. také infikuje% System% \ samsrv.dll k načtení% System% \ iglicd64.dll. Dále otevře zadní dveře na ohrožena počítači pomocí připojení k následujícím umístění na TCP portu 443:updating.vicp.cc To pak může vykonávat některou z následujících akcí:
- Poslat název hostitele
- Poslat seznamu souborů
- Poslat seznam spuštěných procesů
- Poslat volného místa na disku informace
- End procesy
- Odstranit, spustit, nebo vkládat
Žádné komentáře:
Okomentovat