Encyklopedie vstup
Aktualizováno: 09.1.2012 | Publikováno: pro 09, 2011 Aliasy
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 09.1.2012 | Publikováno: pro 09, 2011 Aliasy
-
BackDoor.Maxplus.612 (Dr.Web)
- Win64/Sirefef.O (ESET)
- TROJ_SIREFEF.GZ (Trend Micro)
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
| Detekce původně vytvořeny: Definice: 1.117.731.0 Vydáno: 09.12.2011 |
Shrnutí
Trojan:Win64/Sirefef.K je 64-bit uživatelského režimu součástí Win32/Sirefef - Vícekomponentní rodina malwaru, který mírní postižená uživatele InternetZkušenosti změnou výsledky hledání a vytváření pay-per-clickpříjmy z reklamy na svých kontrolorů. Rodina se skládá z několika částí, které vykonávají různé funkce, jako je stahování aktualizací a další součásti, skrývá existující komponenty nebo vykonávat užitečné zatížení.
Příznaky
Varovná oznámení nebo zjištění tohoto malwaru z nainstalovaného antiviru nebo bezpečnostního softwaru může být jen další příznaky.
Technické informace (analýza)
Trojan:Win64/Sirefef.K je 64-bit uživatelského režimu součástí Win32/Sirefef - Vícekomponentní rodina malwaru, který mírní postižená uživatele InternetZkušenosti změnou výsledky hledání a vytváření pay-per-clickpříjmy z reklamy na svých kontrolorů. Rodina se skládá z několika částí, které vykonávají různé funkce, jako je stahování aktualizací a další součásti, skrývá existující komponenty nebo vykonávat užitečné zatížení.
Instalace
Trojan:Win64/Sirefef.K je nainstalován a popraven jiné varianty Win32/Sirefef a může být přítomen jako soubor s názvem "800000cf.@".
Užitečná
Komunikuje se servery
Trojan:Win64/Sirefef.Kgeneruje provoz a komunikuje s určitým webovým stránkám, aniž by uživatel věděl. Trojan odešle speciálně vytvořené HTTP GET požadavků na vzdáleném serveru jako v následujících příkladech:
Trojan:Win64/Sirefef.Kgeneruje provoz a komunikuje s určitým webovým stránkám, aniž by uživatel věděl. Trojan odešle speciálně vytvořené HTTP GET požadavků na vzdáleném serveru jako v následujících příkladech:
- <remote Server>/p/task2.php?w=<data string>&i=<data string>&n=<data string>
- <remote Server>/new/links.php?w=<data string>&n=<data string>
Každá žádost obsahuje identifikační převzaty z postiženého počítače a <remote Server> je vzdálený server, jehož jméno se vypočítává na základě aktuální kalendářní datum. Trojan:Win64/Sirefef.K může reagovat s různými akcemi v závislosti na reakci z nebezpečného webového serveru, jako je presmerovat na některé webové stránky nebo jiných akcí.
Žádné komentáře:
Okomentovat