Backdoor.Truebot
Angol cím: 
Backdoor.Truebot
CERT-Hungary ID: 
CH-14337
Felfedezés dátuma: 
2018-01-04
Összefoglaló: 

A Backdoor.Truebot egy trójai típusú káros szoftver, amely képes hátsó ajtót (backdoor) nyitni az áldozat rendszerén.

Leírás: 

A káros szoftvert a Trojan.Truebot tölti le az áldozat számítógépére, és az alábbi könyvtárakban fordulhat elő:

  •     %AllUsersProfile%\Application Data\templer-s--245-2-34566-23_[HEXADECIMAL VALUE].exe
  •     %AllUsersProfile%\Application Data\igfxpers_[HEXADECIMAL VALUE].exe

Miután sikeresen lefuttata önmagát, a trójai program regisztrálja magát egy valódinak látszó Windows szolgáltatásként az alábbi néven:

  •     Default monitors

Ezt követően a trójai megnyitja a backdoor-t, amely több távoli számítógéppel próbál meg kapcsolatot teremteni. Amennyiben sikerrel jár, a káros szoftver tetszőleges káros tevékenységeket hajthat végre a fertőzött rendszeren.

Megoldás: 

A naprakészen tartott víruskereső alkalmazások képesek eltávolítani a káros szoftvert a fertőzött számítógépről.

Érintett verziók: 
Microsoft Windows