BackDoor.TeamViewer.49 Installeert via een Flash-update
BEDREIGING VERWIJDEREN

BackDoor.TeamViewer.49 Installeert via een Flash-update, Maakt gebruik van TeamViewer

warning-trojan-BackDoor.TeamViewer.49

Beveiliging onderzoekers van Dr.Web hebben gemeld een nieuw Trojaans paard, nagesynchroniseerde BackDoor.TeamViewer.49. Volgens het beveiligingsbedrijf, de dreiging is ontworpen om TeamViewer op gerichte systemen te installeren. Waarom wordt BackDoor.TeamViewer.49 dat te doen? Om webverkeer naar specifieke servers te zenden door het gebruik van de gastheer als een proxy-server. De Trojan werd ontdekt en onlangs geanalyseerd, en distributieproces is vrij complex en meertrappige.

bedreiging Samenvatting

NaamBackDoor.TeamViewer.49
Typebackdoor Trojan
Korte OmschrijvingHet Trojaanse paard wordt gebruikt om webverkeer relais en verberg de cybercriminelen’ echte IP-adres.
SymptomenHet slachtoffer installeert een kwaadaardige Flash-update-pakket.
Distributie MethodeVia een Trojan dropper en een kwaadaardige Flash-update-pakket.
Detection Tool Zie Als uw systeem is aangetast door BackDoor.TeamViewer.49

Download

Malware Removal Tool

GebruikerservaringWord lid van onze Forum om te bespreken BackDoor.TeamViewer.49.

Technische Specificaties van BackDoor.TeamViewer.49

Dr.Web rapporteert dat de Trojan wordt verspreid met de hulp van een Trojan dropper – Trojan.MulDrop6.39120. Softpedia zegt dat de eerste infectie van de Trojan vindt plaats via een beschadigd Adobe Flash updatepakket. In feite, Trojan.MulDrop6.39120 wordt verspreid online gebundeld met de Flash-pakket. Zodra het potentieel slachtoffer installeert de Flash-update, de Trojan dropper is geïnstalleerd, samen met de TeamViewer app.

In tegenstelling tot wat u misschien denkt TeamViewer is gevallen voor - de overname van de besmette computer, het verkrijgen van gevoelige informatie - het wordt gebruikt voor iets anders.

Cybercriminelen vervangen TeamViewer's avicap32.dll met een kwaadaardige versie bevat BackDoor.TeamViewer.49.

main payload De Trojan is opgenomen in het avicap32.dll bibliotheek. Trojan.MulDrop6.39120 loopt TeamViewer die automatisch laadt de bibliotheek naar het geheugen van de computer. alle lijnen, invoer, en functies van TeamViewer het proces actief geïmplementeerd door deze kwaadaardige bibliotheek. De meest kritische delen van de Trojan code zijn gecodeerd met base64 en RC4.

Zodra TeamViewer is ingesteld en actief, BackDoor.TeamViewer.49 aangesloten op een commando & control-server via een versleuteld kanaal, en wacht op instructies. Volgens het onderzoek Dr.Web's, de geanalyseerde versies vooral opereren als een webproxy, het doorgeven van het verkeer die zij ontvangt van de commando-server op het internet. Dit is hoe cybercriminelen maskeren hun echte IP-adres.

Dr.Web meldt ook dat het Trojaanse paard kan de volgende opdrachten ontvangen via HTTPS:

  • Koppel-beëindigen van de verbinding;
  • stationair-handhaven van de verbinding;
  • updips update de auth_ip lijst met die vermeld in de opdracht ontvangen;
  • connect-verbinding maken met de opgegeven host server. De opdracht bestaat uit de volgende parameters:
  • IP-adres IP-host-server;
  • auth_swith-gebruik vergunning. Als de waarde is ingesteld op “1”, de Trojan krijgt de auth_login en auth_pass parameters. Als de waarde “0”, de Trojan krijgt de parameter auth_ip. Anders, de verbinding zal niet worden vastgesteld;
  • auth_ip-IP-authenticatie;
  • auth_login-login;
  • auth_pass-password.

Hoe kunnen gebruikers te beschermen hun pc's van BackDoor.TeamViewer.49?

Net als bij andere Trojaanse paarden, de meest veilige manier om een ​​infectie te voorkomen is via een actieve anti-malware bescherming op het systeem. Als je zijn getroffen, Zie de onderstaande stappen voor verwijderen om te proberen en volledig te verwijderen van de Trojan.

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...