pondělí 21. května 2012

Backdoor:Win32/Zegost.L


Encyklopedický vstup
Aktualizováno: 31.srpna 2011  |  Zveřejněno: Srpen 30, 2011 Aliasy


  • Troj/Zegost-Gen (Sophos)

Úroveň pohotovosti (?)
Těžká

Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace:
Definice: 1.127.250.0
Vydáno: 18.května 2012		Detekce původně vytvořeny:
Definice: 1.111.1016.0
Vydáno: 29.srpen 2011

Na této stránce

Shrnutí záložky | Příznaky Technické informace Prevence zotavení

 

Shrnutí

Backdoor:Win32/Zegost.L je trojan, který umožňuje neoprávněný přístup a kontrolu nad napadeným počítačem.

Top

 

Příznaky

Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
  • Přítomnost těchto souborů:







    • složky > \ wbem \ Logs \ wmiprov.log 
    c: \ DNF ° E ¿ñéìèëîþïþ ° æ2.exe 
    c: \ server.exe 


Top

 

Technické informace (analýza)

Backdoor:Win32/Zegost.L je trojan, který umožňuje neoprávněný přístup a kontrolu nad napadeným počítačem.
Instalace
Backdoor:Win32/Zegost.L vytvoří následující soubory na postiženém počítači:

  • % ProgramFiles% \ NVIDIA \ avntex.dll
  • % ProgramFiles% \ NVIDIA \ avntex.ole
  • % ProgramFiles% \ NVIDIA \ luntex.dll
  • % ProgramFiles% \ NVIDIA \ luntex.ole
  • % ProgramFiles% \ NVIDIA \ obntex.dll
  • % ProgramFiles% \ NVIDIA \ obntex.ole
  • % Windir% \ temp \ 201162171336.exe
  • System > \ wbem \ logs \ wmiprov.log
  • c: \ Dnf · E ¿ñéìèëîþïþ ° æ2.exe
  • c: \ server.exe

Poznámka: < systémové složky > odkazuje na variabilní umístění, které je dáno malware dotazem na operační systém. Výchozí umístění instalace pro systémové složky pro Windows 2000 a NT je C: \ Winnt \ System32 a pro XP, Vista a 7 je C: \ Windows \ System32.
Užitečná
Umožňuje backdoor přístup a kontrolu
Backdoor:Win32/Zegost.Lumožňuje neoprávněný přístup a kontrolu nad napadeným počítačem. Útočník může provést libovolné množství různých akcí na postiženém počítači pomocíBackdoor:Win32/Zegost.L. To by mohlo zahrnovat, ale není omezena, následujících akcí:

  • Stáhnout a spustit libovolný soubor
  • Upload souborů
  • Šířit do dalších počítačů pomocí různých metod šíření
  • Přihlaste se stisky kláves nebo krást citlivá data
  • Měnit nastavení systému
  • Spustit nebo ukončit aplikace
  • Odstranit soubory

Tento malware Popis byl vyroben a zveřejněn pomocí naší automatizované analýzy systému zkoumání souboru SHA127fbc1748b1b47a39c51e4101ecf1aa7fee088b3 .
Vystavil v
Štítky:

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)