Isang virus na itinago bilang isang Windows update

Ang Bayrob Trojan ay nagkukunwari bilang serbisyo ng Windows Update at sinusubukang kumuha ng kumpidensyal na data o magbukas ng backdoor sa mga nahawaang computer.

Sa karamihan ng mga kaso, sinusubukan ng Bayrob Trojan na itago ang sarili bilang serbisyo ng awtomatikong pag-update ng Windows. Alinsunod dito, lumilikha ito ng serbisyo ng Windows Update at pagkatapos ay magbubukas ng backdoor sa TCP port 81. Sa pamamagitan nito, inilalantad nito ang mga nahawaang PC at nag-i-install ng proxy server sa kanila.

Ang Trojan ay patuloy na sinusubaybayan ang mga web page na binisita ng user at naisaaktibo kapag ang eBay web page ay binuksan.

Kapag nagsimula ang Bayrob Trojan, ginagawa nito ang mga sumusunod na aksyon:

1. Lumikha ng mga sumusunod na file:
%System%\windowsupdate.exe
%System%\4033ccf\cfg

2. Lumikha ng sumusunod na entry sa database ng pagpaparehistro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentV ersion\Run"Windows Update" = "C:\WINDOWS\system32\WindowsUpdate.exe"

3. Lumilikha ng isang serbisyo na tinatawag na "Windows Update".

4. Lumikha ng sumusunod na entry sa database ng pagpaparehistro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Update

5. Baguhin ang mga sumusunod na entry sa database ng pagpaparehistro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVe rsion\Internet Settings"ProxyEnable" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Internet Settings\ZoneMap"IntranetName" = "01000000"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Internet Settings\ZoneMap"UNCasIntranet" = "01000000"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Internet Settings\ZoneMap"ProxyBypass" = "01000000"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections

6. Lumikha ng sumusunod na file:
Data\Mozilla\Firefox\Profiles\[kasalukuyang profile]\user.js

7. Magbukas ng backdoor sa pamamagitan ng TCP port 80 at lumikha ng proxy.

8. Sinusubaybayan kapag binisita ng user ang mga website ng eBay.

9. Kumokonekta sa mga malalayong server.

Pagbabasa: 1

Binigyang-diin

Ang BlitzHome BH-CDW1, ang matalino, portable, desktop dishwasher, ay ibinebenta muli

Binigyang-diin

BLITZWILL BWL-FL-0001 - Showy floor lamp na may 10 na diskwento

Somoreal SM-OLT9 - nagdaragdag kami ng mga pakpak sa aming mga ilaw

Parehong BlitzWill ceiling lights ang ibinebenta ngayong linggo

BlitzWolf BW-SX31 wireless microphone sa presyo ng Black Friday

Binigyang-diin

biro ba ito? Xiaomi self-emptying robot vacuum cleaner para sa HUF 93?

Binigyang-diin

XIAOMI AtuMan DUKA E2 - budget-friendly na electric screwdriver

Mga benta ng Xiaomi para sa mga smart home

Xiaomi Redmi AX5400 - isa pang bagong WiFi 6 router mula sa Xiaomi

Xiaomi Redmi AX6000 - bagong WiFi 6 router mula sa Xiaomi

Isang virus na itinago bilang isang pag-update ng Windows

Tungkol sa may-akda

Mga kumakapit

BuyBestGear

ranvee

G6.HU

Binigyang-diin

Ang BlitzHome BH-CDW1, ang matalino, portable, desktop dishwasher, ay ibinebenta muli

Binigyang-diin

BLITZWILL BWL-FL-0001 - Showy floor lamp na may 10 na diskwento

Binigyang-diin

biro ba ito? Xiaomi self-emptying robot vacuum cleaner para sa HUF 93?

Binigyang-diin

XIAOMI AtuMan DUKA E2 - budget-friendly na electric screwdriver

Isang virus na itinago bilang isang pag-update ng Windows

Tungkol sa may-akda

Mga Kaugnay na Post

BuyBestGear

ranvee