Encyklopedický vstup
Aktualizováno: 15.prosince 2011 | Zveřejněno: Dec 14, 2011 Aliasy
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 15.prosince 2011 | Zveřejněno: Dec 14, 2011 Aliasy
-
Ransom!eq (McAfee)
- Backdoor.Pestic (Symantec)
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace: Definice: 1.127.250.0 Vydáno: 18.května 2012 | Detekce původně vytvořeny: Definice: 1.115.1100.0 Vydáno: 02.11.2011 |
Shrnutí
Trojan:Win32/Stoberox.Aje škodlivý program, který není schopen se šířit sám od sebe. To může provádět celou řadu akcí útočníka výběru na postiženém počítači.
Příznaky
Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
- Přítomnost těchto souborů:
c: \ documents and settings \ Administrator \ Local Settings \ Temp \ {} 37038058-4814-1470-7258-581681492492 exe.
c: \ Documents and Settings \ Administrator \ Local Settings \ Temp \ {37038058 -4814-1470-7258-581681492492}. tmp
Technické informace (analýza)
Trojan:Win32/Stoberox.Aje škodlivý program, který není schopen se šířit sám od sebe. To může provádět celou řadu akcí útočníka výběru na postiženém počítači.
Instalace
Po spuštění Trojan:Win32/Stoberox.Azkopíruje do C: \ Documents and Settings \ Administrator \ Local Settings \ Temp \ {} 37038058-4814-1470-7258-581681492492 tmp .
Malware vytvoří následující soubory na postiženém počítači:
- % Windir% \ WindowsUpdate.log
- C: \ Documents and Settings \ Administrator \ Local Settings \ Temp \ {} 37038058-4814-1470-7258-581681492492 exe
Malware používá kód injekci, aby se bránit odhalení a odstranění. KdyTrojan:Win32/Stoberox.A spustí, může aplikovat kód do běžících procesů, včetně níže, například:
- wuauclt.exe
Užitečná
Kontakty vzdálený hostitel
Trojan:Win32/Stoberox.A mohou obrátit na vzdáleného hostitele na flashex.cc pomocí portu 80. Obyčejně, malware může obrátit na vzdáleného hostitele pro následující účely:
- Chcete-li nahlásit nové infekce autora
- Chcete-li přijímat konfigurační nebo jiné údaje,
- Chcete-li stáhnout a spustit libovolný soubor (včetně aktualizací nebo další malware)
- Chcete-li přijímat pokyny od vzdáleného útočníka
- Chcete-li odeslat údaje přebírané z postiženého počítače
Tento malware Popis byl vyroben a zveřejněn pomocí naší automatizované analýzy systému zkoumání souboru SHA155d7b8a2e9b27494eb33634775cb1442a64121f7 .
Žádné komentáře:
Okomentovat