Myrkkymuratti

Vuonna Domesticus vuonna Backdoors

Käännä:

Poison Ivy -takaovi on nimetty, koska Poison Ivy -takaovi luo takaoven tartunnan saaneeseen tietokoneeseen. Poison Ivy -takaovi auttaa hakkereita pääsemään uhrinsa järjestelmään. Poison Ivy -takaovi sai mainetta, kun Poison Ivy -takaovea käytettiin murtautumaan RSA:han. Poison Ivy -takaovi sisällytettiin nollapäiväiseen Excel-hyödyntämiseen, joka lähetettiin hyvin yksinkertaisessa sähköpostissa, joka sisälsi liitteen .xls-muodossa. Tätä haittaohjelmauhkaa päivitetään ja kehitetään aktiivisesti. Poison Ivy -takaovi käyttää graafista käyttöliittymää, joka tekee Poison Ivy -takaovesta ihanteellisen kokemattomalle hakkereille. ESG-tietoturvatutkijat suosittelevat Poison Ivy -takaoven poistamista ajan tasalla olevalla haittaohjelmien torjuntaohjelmalla.

Sisällysluettelo

Kuinka hakkeri voi käyttää Poison Ivy -takaovea

Poison Ivy -takaovi on erittäin vaarallinen, koska se antaa hakkerille lähes täydellisen hallinnan tartunnan saaneesta tietokoneesta. Tämä ohjaus on myös helppo hallita Poison Ivyn graafisen käyttöliittymän ansiosta. Alla ESG-tietoturvatutkijat ovat listanneet joitain Poison Ivy -takaoven yleisiä käyttötarkoituksia:

Hakkerit voivat käyttää Poison Ivy -takaovea nimetäkseen uudelleen, poistaakseen tai suorittaakseen minkä tahansa tiedoston tartunnan saaneessa tietokoneessa. Hakkeri voi myös käyttää Poison Ivy -takaovea ladatakseen tai ladatakseen minkä tahansa tiedoston uhrin tietokoneelta. Tätä toista ominaisuutta käytetään yleensä lisähaittaohjelmien asentamiseen tartunnan saaneelle tietokoneelle, kuten bot-ohjelmisto, rootkit tai obfuskaattori, mikä tekee Poison Ivy -takaoven havaitsemisesta ongelmallista.
Hakkerit voivat tarkastella ja muokata Windowsin rekisteri- ja järjestelmäasetuksia Poison Ivy -takaoven avulla. Tätä voidaan käyttää korjaamattoman vahingon aiheuttamiseen tartunnan saaneelle tietokoneelle tai useiden haitallisten toimintojen suorittamiseen.
Poison Ivy -takaovea käyttävä hakkeri voi tarkastella, käynnistää ja pysäyttää tiedostoprosesseja ja palveluita haluamallaan tavalla.
Poison Ivy -takaovea käyttävä hakkeri voi valvoa tai katkaista kaikkia verkkoyhteyksiä tai Internet-liikennettä.
Poison Ivy -takaoven avulla voidaan tarkastella kaikkia tartunnan saaneelle tietokoneelle asennettuja laitteita ja joissain tapauksissa jopa poistaa ne käytöstä tai ohjata niitä etänä.

Poison Ivy -takaovesta on joitakin versioita, jotka on mukautettu varastamaan henkilökohtaisia tietoja. Tämä tehdään yleensä tallentamalla kuvakaappauksia tai käyttämällä saastuneen tietokoneen mikrofonia tai kameraa videon tai äänen ottamiseen. Nämä versiot sisältävät usein näppäinloggerin ja yrittävät päästä käsiksi salasanoihin ja muihin vastaaviin tietoihin.

SpyHunter havaitsee ja poistaa Myrkkymuratti

Tiedostojärjestelmän yksityiskohdat

Myrkkymuratti voi luoda seuraavat tiedostot:

Laajenna kaikki | Kutista kaikki

#	Tiedoston Nimi	MD5	Havainnot Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
1.	CLADD	d228320c98c537130dd8c4ad99650d82	0
Nimi: CLADD MD5: d228320c98c537130dd8c4ad99650d82 Koko: 20.48 KB (20480 tavua) Havainnot: 0 Ryhmä: Haittaohjelmatiedosto Viimeksi päivitetty: December 11, 2009

Hae

Vaihda aluetta

Myrkkymuratti

Kuinka hakkeri voi käyttää Poison Ivy -takaovea

SpyHunter havaitsee ja poistaa Myrkkymuratti

Tiedostojärjestelmän yksityiskohdat

Lähetä kommentti

Trendaavat

Rzfu Ransomware

YouPorn-sähköpostihuijaus

Rzkd Ransomware

Eniten katsottu

Onko Lookmovie.io turvallinen?

DNS Unlocker

"Geek Squad" -sähköpostihuijaus