Trojan : Win32/Netfosor.A
Trojan ini memungkinkan hacker mengakses PC anda dari jauh.
Mereka kemudian dapat browse file pada PC anda. Serta men-download, meng-upload, dan menjalankan file.
Antivirus : Microsoft Security Essentials dan Microsoft Safety Scanner.
Informasi :
1. Beberapa versi ini dilihat untuk mengatur diri mereka sendiri untuk menjalankan secara otomatis menggunakan kunci registry berikut :
Dalam sub kunci : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Menetapkan nilai : "%appdata%\svchost.exe
Dengan data : "360v"
2. Ancaman ini dapat menerima perintah dari hacker untuk men-download dan menjalankan file pada PC anda. Output file, ketika menjalankan, kemudian dikirim ke command and control server.
3. Server command and control menjadi microsoften.com. Hardcoded nama pengguna dan sandi yang digunakan untuk menghubungkan ke server command and control.
4. Jika ancaman ini dijalankan dengan privileges SYSTEM, menentukan nama pengguna saat ini login Remote Desktop Protocol pengguna, dan kemudian mengetahui pengguna dan account pengguna yang digunakan untuk melakukan muatan dan nama pengguna melaporkan kembali ke server command and control.
Trojan ini memungkinkan hacker mengakses PC anda dari jauh.
Mereka kemudian dapat browse file pada PC anda. Serta men-download, meng-upload, dan menjalankan file.
Antivirus : Microsoft Security Essentials dan Microsoft Safety Scanner.
Informasi :
1. Beberapa versi ini dilihat untuk mengatur diri mereka sendiri untuk menjalankan secara otomatis menggunakan kunci registry berikut :
Dalam sub kunci : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Menetapkan nilai : "%appdata%\svchost.exe
Dengan data : "360v"
2. Ancaman ini dapat menerima perintah dari hacker untuk men-download dan menjalankan file pada PC anda. Output file, ketika menjalankan, kemudian dikirim ke command and control server.
3. Server command and control menjadi microsoften.com. Hardcoded nama pengguna dan sandi yang digunakan untuk menghubungkan ke server command and control.
4. Jika ancaman ini dijalankan dengan privileges SYSTEM, menentukan nama pengguna saat ini login Remote Desktop Protocol pengguna, dan kemudian mengetahui pengguna dan account pengguna yang digunakan untuk melakukan muatan dan nama pengguna melaporkan kembali ke server command and control.
Tidak ada komentar:
Posting Komentar