Trójait találtam, elindul Linux alatt?

Kezdőlap Fórumok Biztonság Trójait találtam, elindul Linux alatt?

10 bejegyzés megtekintése - 1-10 / 29
1 2 3
  • Szerző
    Bejegyzés
  • 2009-01-14-17:16 #2180203
    kisbetu
    Felhasználó

      Technical details

      This Trojan will download a file indicated in the Trojan’s code to the victim machine. It uses a vulnerability in the ADODB.Stream ActiveX component to save the file to disk. The malicious code may be included in html pages. The Trojan is approximately 500 bytes in size.

      Payload

      The Trojan creates a Microsoft.XMLHTTP object and uses this to download the file to the victim machine. The Trojan uses a vulnerability in the ADODB.Stream ActiveX component to save the file to disk to the specified directory.

      Removal instructions

      Disable the ADODB.Stream object in Internet Explorer (see here for further details).
      Delete the original Trojan file (the location will depend on how the program originally penetrated the victim machine).
      Update your antivirus databases and perform a full scan of the computer (download a trial version of Kaspersky Anti-Virus).

      2009-01-14-17:16 #2180204
      kisbetu
      Felhasználó

        Technical details

        This Trojan will download a file indicated in the Trojan’s code to the victim machine. It uses a vulnerability in the ADODB.Stream ActiveX component to save the file to disk. The malicious code may be included in html pages. The Trojan is approximately 500 bytes in size.

        Payload

        The Trojan creates a Microsoft.XMLHTTP object and uses this to download the file to the victim machine. The Trojan uses a vulnerability in the ADODB.Stream ActiveX component to save the file to disk to the specified directory.

        Removal instructions

        Disable the ADODB.Stream object in Internet Explorer (see here for further details).
        Delete the original Trojan file (the location will depend on how the program originally penetrated the victim machine).
        Update your antivirus databases and perform a full scan of the computer (download a trial version of Kaspersky Anti-Virus).

        2009-01-14-17:50 #2180205
        l_lorincz
        Felhasználó
          Tony Magic wrote:
          Clamtk ezt a vírust találta:  /usr/share/google-gadgets/resources.gg  .
          Ezt fordíttattam róla:  ” Psyme egy közismerten ravasz letöltő. Psyme elosztóit ismerik hogy ténylegesen kapcsolatokat illesszenek be, az trójai másik, törvényes honlapokban és felbukó ablakokat terjeszteni az szintén kapcsolat az trójai. A kapcsolaton vagy a felbukó ablakon kattintani kezdeményezni fogja a Psyme Trojan egy automatikus letöltését, ami akkor kapcsolatot a fertőzött számítógép internetkapcsolatával fog csinálni. Attól a pontról ez általában letölti másik Malware-t az alakban a meglátó hasznosságok kedvelik a keyloggersöket. „

          Ez csak feltelepült, vagy el is tud indulni a Linux alatt?

          webforditas.hu ez fantasztikus. 🙂

          2009-01-14-17:50 #2180206
          l_lorincz
          Felhasználó
            Tony Magic wrote:
            Clamtk ezt a vírust találta:  /usr/share/google-gadgets/resources.gg  .
            Ezt fordíttattam róla:  ” Psyme egy közismerten ravasz letöltő. Psyme elosztóit ismerik hogy ténylegesen kapcsolatokat illesszenek be, az trójai másik, törvényes honlapokban és felbukó ablakokat terjeszteni az szintén kapcsolat az trójai. A kapcsolaton vagy a felbukó ablakon kattintani kezdeményezni fogja a Psyme Trojan egy automatikus letöltését, ami akkor kapcsolatot a fertőzött számítógép internetkapcsolatával fog csinálni. Attól a pontról ez általában letölti másik Malware-t az alakban a meglátó hasznosságok kedvelik a keyloggersöket. „

            Ez csak feltelepült, vagy el is tud indulni a Linux alatt?

            webforditas.hu ez fantasztikus. 🙂

            2009-01-14-18:16 #2180207
            Tony Magic
            Felhasználó

              Törölni is csak root joggal tudtam, az írtó nem törölte.

              2009-01-14-18:16 #2180208
              Tony Magic
              Felhasználó

                Törölni is csak root joggal tudtam, az írtó nem törölte.

                2009-01-14-19:03 #2180209
                zoltan22
                Felhasználó

                  En inkabb amiatt aggodnek, hogy hogyan kerult oda.

                  2009-01-14-19:03 #2180210
                  zoltan22
                  Felhasználó

                    En inkabb amiatt aggodnek, hogy hogyan kerult oda.

                    2009-01-14-19:52 #2180211
                    juuzer
                    Felhasználó

                      Lehet hogy most hülyeségeket beszélek, de abból kiindulva, hogy active-x -es (ha jól tudom ez csak ms -t érinti) hibát használ ki a trójai, maximum wine-on keresztül kerülhetett oda.

                      2009-01-14-19:52 #2180212
                      juuzer
                      Felhasználó

                        Lehet hogy most hülyeségeket beszélek, de abból kiindulva, hogy active-x -es (ha jól tudom ez csak ms -t érinti) hibát használ ki a trójai, maximum wine-on keresztül kerülhetett oda.

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 1-10 / 29
                      1 2 3
                      • Be kell jelentkezni a hozzászóláshoz.