Két lépésben fertőz a Comebacker trójai

A Comebacker.A trójai távoli szerverekhez kapcsolódik, majd kiszolgáltatottá teszi a számítógépeket a külső támadásokkal szemben.
 

A Comebacker.A trójai az esetek többségében két lépésben kerül fel a számítógépekre. Első körben egy letöltőprogram jut fel a PC-re, amely a Windows egyik rendszerfolyamata mögé próbál elrejtőzni. Emellett módosítja a regisztrációs adatbázist annak érdekében, hogy a Windows minden egyes betöltődésekor automatikusan el tudjon indulni.
 
A trójai a fertőzés második lépéseként feljuttatja a valódi károkozásokra alkalmas összetevőjét a számítógépre, amelynek segítségével távoli weboldalakhoz kapcsolódik. E weboldalakra adatokat tud feltölteni, illetve azokról különféle parancsokat fogad. Ilyen módon távolról vezérelhetővé válhat.
 
Amennyiben a kártékony program bizonyos biztonsági szoftvereket, víruskeresőket (például Avastot) észlel a rendszeren, akkor nem fertőz.
 
A trójai jelenlegi variánsa VMware frissítésnek álcázza magát.
 
Vélemények
 
  1. 4

    A Google két veszélyes biztonsági rést foltozott be a Chrome webböngészőn.

  2. 4

    Az Adobe Bridge kritikus veszélyességű hibák miatt kapott hibajavítást.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
Miért esünk könnyen áldozatul az SMS csalásoknak?

Az ESET szakemberei bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.

Levelezőszerverek ostrom alatt

A legújabb Exchange sebezhetőségét kihasználó kiberbűnözői csoportok növekvő számáról számol be az ESET

hirdetés
Közösség