Flofix Trojan

Flofix Trojan adalah malware yang mengancam yang disuntik oleh penggodam ke dalam sistem yang popular dan utiliti pembersihan pemandu bernama CCleaner. Penjenayah siber berjaya menggodam CCleaner versi 5.33.6162 dan versi CCleaner Cloud 1.07.3191 dan meletakkan ancaman perisian hasad mereka di dalam fail utama aplikasi sah yang boleh dilaksanakan. Versi Trojanized tersedia untuk dimuat turun oleh pengguna selama hampir sebulan.

Selama tempoh itu setiap kali versi CCleaner yang diretas dipasang ke komputer 32-bit, itu akan mengakibatkan Flofix Trojan dijatuhkan dan dimulakan. Ancaman itu akan membuat fail berikut ke komputer pengguna:

• % programfiles% \ microsoft office \ office11 \ msohev.dll
• c: \ dokumen dan tetapan \ pentadbir \ tetapan tempatan \ temp \ 2a3ad5.tmp
• c: \ dokumen dan tetapan \ pentadbir \ tetapan tempatan \ temp \ 2a3ad5.tmp.000

Flofix Trojan kebanyakannya berfungsi sebagai alat pengintipan yang mengumpulkan pelbagai data dari mesin yang dikompromikan dan mengasingkannya ke pelayan jauh di bawah kawalan penggodam. Data yang dilacak merangkumi senarai semua produk perisian yang dipasang pada sistem yang dikompromikan, nama komputernya, semua proses aktif dan berjalan, alamat MAC tiga antara muka rangkaian pertama dan banyak lagi. Keupayaan mengancam ancaman juga termasuk kemampuan untuk mengambil muatan tambahan dan menyerahkannya ke sistem yang dijangkiti.

Mengemas kini CCleaner ke versi yang lebih baru akan membuang Flofix Trojan yang merupakan bahagian dari CCleaner utama yang dapat dilaksanakan. Namun, itu tidak mencukupi untuk membersihkan komputer anda dari ancaman jahat sepenuhnya. Untuk memastikan bahawa tidak ada jejak Flofix Trojan yang tertinggal, disarankan untuk melakukan imbasan dengan penyelesaian anti-malware profesional.