Encyklopedický vstup
Aktualizováno: 17.dubna 2011 | Zveřejněno: Červen 28, 2010 Aliasy
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 17.dubna 2011 | Zveřejněno: Červen 28, 2010 Aliasy
-
W32/Rozena.A.gen!Eldorado (Command)
- W32/Swrort.A (Norman)
- Win32/Swrort.A!generic (CA)
- Win32/Rozena.AA (ESET)
- Trojan.Win32.Rozena (Ikarus)
- Swrort.a (McAfee)
- Mal/Swrort-A (Sophos)
- Trojan.Win32.Swrort.A (Sunbelt Software)
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
| Detekce poslední aktualizace: Definice: 1.127.273.0 Vydáno: 19.května 2012 | Detekce původně vytvořeny: Definice: 1.71.2046.0 Vydáno: 11.01.2010 |
Shrnutí
Trojan:Win32/Swrort.Aje detekce pro soubory, které se snaží připojit ke vzdálenému serveru. Po připojení, může útočník provést škodlivé rutiny, jako je stahování dalších souborů.
Příznaky
Varovná oznámení nebo zjištění tohoto malwaru z nainstalovaného antiviru nebo bezpečnostního softwaru může být pouze jiný příznak (y).
Technické informace (analýza)
Trojan:Win32/Swrort.Aje detekce pro soubory, které se snaží připojit ke vzdálenému serveru. Po připojení, může útočník provést škodlivé rutiny, jako je stahování dalších souborů.
Trojan:Win32/Swrort.A může přijít do systému jako staženého souboru z nebezpečného místa nebo mohou být použity jako náklad společnosti Exploit souborů.
Jednou provedený, Trojan:Win32/Swrort.Amůže připojit ke vzdálenému serveru pomocí různých čísel portů. Po připojení, může útočník provést škodlivé rutiny, jako je stahování a spouštění další malware je.
Ve volné přírodě, Trojan:Win32/Swrort.A je známý pro připojení k těmto serverům:
- 202.54.98.156 přes TCP port 4444
- 10.10.10.31 přes TCP port 443
- 188.50.82.246 přes TCP port 1234
Žádné komentáře:
Okomentovat