ظهور تروجان Typeframe‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q721

 

تروجان جدیدی به نام Typeframe شناسایی شده‌است که امکان دسترسی از راه دور به سیستم قربانی دارد.

بر اساس گزارش Cert آمریکا، تروجانی جدیدی شناسایی شده‌است که با نام TYPEFRAME شناخته می‌شود.

در گزارش ارائه شده توسط Cert آمریکا، یازده فایل مرتبط با این بدافزار تحلیل شده‌است که شامل فایل‌های اجرایی ۳۲ و ۶۴ بیتی ویندوزی و یک سند آفیس مخرب حاوی ماکروهای VBA می‌شود. این فایل‌ها قابلیت این را دارند که یک بدفزار را دانلود و نصب کنند، تروجان‌های با دسترسی از راه دور و پراکسی‌ها را نصب و به سرور C&C متصل شوند تا دستورالعمل‌های اضافی را دریافت کنند و در دیواره آتش قربانی تغییراتی را ایجاد کنند.

در ادامه فهرستی از شاخص های شناسایی این بدافزار ارائه شده است.

q722

مرجع : مرکز مدیریت راهبردی افتا