Flofix Truva Atı

Flofix Truva Atı, bilgisayar korsanları tarafından CCleaner adlı popüler bir sisteme ve sürücü temizleme yardımcı programına enjekte edilen tehdit edici bir kötü amaçlı yazılımdır. Siber suçlular CCleaner'ın 5.33.6162 sürümünü ve CCleaner Cloud'un 1.07.3191 sürümünü hacklemeyi ve kötü amaçlı yazılım tehditlerini yasal uygulamaların ana yürütülebilir dosyalarına yerleştirmeyi başardılar. Truva Atı haline getirilmiş sürümler, kullanıcılar tarafından yaklaşık bir ay boyunca indirilebilirdi.

Bu dönemde, saldırıya uğramış CCleaner sürümleri 32 bitlik bir bilgisayara her yüklendiğinde, Flofix Truva Atı'nın düşürülmesi ve başlatılmasıyla sonuçlanacaktır. Tehdit, kullanıcının bilgisayarında aşağıdaki dosyaları oluşturacaktır:

• % programfiles% \ microsoft office \ office11 \ msohev.dll
• c: \ belgeler ve ayarlar \ yönetici \ yerel ayarlar \ temp \ 2a3ad5.tmp
• c: \ belgeler ve ayarlar \ yönetici \ yerel ayarlar \ temp \ 2a3ad5.tmp.000

Flofix Truva Atı, çoğunlukla, tehlikeye atılan makineden çeşitli verileri toplayan ve bilgisayar korsanlarının kontrolü altındaki uzak bir sunucuya sızan bir keşif aracı olarak hareket eder. İzlenen veriler, tehlikeye atılan sisteme yüklenen tüm yazılım ürünlerinin bir listesini, bilgisayar adını, tüm aktif ve çalışan süreçleri, ilk üç ağ arayüzünün MAC adreslerini ve daha fazlasını içeriyordu. Tehdidin tehdit edici yetenekleri arasında ek yükler alma ve bunları virüslü sisteme teslim etme yeteneği de vardır.

CCleaner'ı daha yeni bir sürüme güncellemek, ana CCleaner yürütülebilir dosyasının parçası olan Flofix Truva Atı'nı kaldıracaktır. Ancak, bu, bilgisayarınızı kötü tehditten tamamen temizlemek için yeterli değildir. Flofix Truva Atı'nın hiçbir izinin geride kalmadığından emin olmak için profesyonel bir kötü amaçlı yazılımdan koruma çözümü ile bir tarama yapmanız önerilir.