čtvrtek 24. května 2012

Trojan:Win64/Simda.A


Encyklopedický vstup
Aktualizováno: 24.února 2012  |  Publikováno: Oct 21, 2011 Aliasy


  • Backdoor.Win32.Proxyier.c (Kaspersky)
  • TR/Simda.A.247 (Avira)
  • Trojan.Rodricter.1 (Dr.Web)

Úroveň pohotovosti (?)
Těžká

Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace:
Definice: 1.121.1078.0
Vydáno: 07.3.2012
Detekce původně vytvořeny:
Definice: 1.115.281.0
Vydáno: 21.října 2011


Na této stránce



 

Shrnutí

Trojan:Win64/Simda.A je 64-bit složkou Backdoor:Win32/Simda.A. Tato komponenta je zodpovědný za povýšení oprávnění v64-bitprostředí. To umožňuje hlavní zadní vrátka kód, který provádí operace systému souborů, které vyžadují zvýšenou oprávnění bez zobrazení upozornění zabezpečení pomocíuser account control (UAC).


 

Příznaky

Nejsou žádné běžné příznaky spojené s touto hrozbou. Varovná oznámení z nainstalovaný antivirový software, může být pouze příznaky.


 

Technické informace (analýza)

Trojan:Win64/Simda.A je 64-bit složkou Backdoor:Win32/Simda.A. Tato komponenta je zodpovědný za povýšení oprávnění v64-bitprostředí. To umožňuje hlavní zadní vrátka kód, který provádí operace systému souborů, které vyžadují zvýšenou oprávnění bez zobrazení upozornění zabezpečení pomocíuser account control (UAC).
Instalace
Trojan:Win64/Simda.A je vytvořen jako samostatný proces Backdoor:Win32/Simda.A instalace.
Užitečná
Kapky další malware
Trojan:Win64/Simda.A klesne další 64-bit DLL soubor na disk a vstřikuje jej do "explorer.exe"Proces, který běží s administrátorskými právy, a proto nevyžaduje Řízení uživatelských účtů (UAC).
Vstřikované DLL Soubor je detekován jako Trojan:Win64/Simda.B a je zodpovědný za vytvoření zvýšené COM object (COM Elevation Moniker), Který se pak používá k provádění operací se soubory v chráněných systémových složek. VstřikovanéDLL file je pak odstraněn z disku poté, co provádí svou škodlivou rutinu.

Žádné komentáře:

Okomentovat