VirusAlert.nl logo
  20 augustus 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Naam (type):
Trojan.Pistmi (Trojan)
Besturing:
Microsoft Windows
Datum:
12 augustus 2005
Risico:
Laag
Bron:
(c) 2005, VirusAlert
Eigenschappen:
Trojan.Pistmi is een Trojan die een achterdeur opent waarna verbinding wordt gezocht met een webserver. De Trojan maakt gebruik van de Microsoft IIS 5.0 .printer ISAPI Extension Buffer Overflow Vulnerability (zoals beschreven in the Microsoft Security Bulletin MS01-023).Kwetsbare besturingssystemen: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows Server 2003, Windows XP
© VirusAlert schaal

Innovatie:  9
Besturing:  35
Logistiek:  10
Schade:  15

Schaal:  17/100

Aanduiding: LASTIG



Gratis Nieuwsbrief!

Herkenning van besmetting:
Trojan.Pistmi zal aankomen als een Microsoft Excel Work Book (XLS) bestand. Eenmaal uitgevoerd, gebeurt het volgende:

1. Creëert de volgende bestanden:
• C:\gdi32.exe
• C:\e.exe
• C:\istmp1.cmd

2. Voert het bestand istmp1.cmd uit. Door dit bestand wordt het bestand gdi32.exe uitgevoerd.

3. Maakt gebruik van de Microsoft IIS 5.0 .printer ISAPI Extension Buffer Overflow Vulnerability (zoals beschreven in the Microsoft Security Bulletin MS01-023). Verzendt shell code naar de volgende webservers:
• 131.84.1.218
• 199.124.10.132
• 199.124.10.135
• 163.251.250.22

4. Verzendt het bestand e.exe naar de Web server, die probeert een achterdeur te openen.

Toelichting: e.exe is een CMD.exe bestand van Microsoft.

5. Verwijdert de volgende bestanden:
• C:\gdi32.exe
• C:\e.exe
• C:\istmp1.cmd


Verwijder instructies:
TIP - Twijfels bij een bepaald bestand?

Verwijder het virus met de gratis online scanner van Symantec, klik hier
Ook klik hier

Of laat een verdacht bestand analyseren door KasperskyLab Benelux. Deze service is gratis en Nederlandstalig! klik hier

Kaspersky biedt een gratis 30 dagen proefversie van haar Nederlandstalige pakket, deze kun je hier downloaden.

TIP ? Controleer uw systeem af en toe met een antiviruspakket van een andere fabrikant.
Link:
Advertentie:

Veilige kortingscodes

Op KortingscodeLab.nl tref je de volgende kortingen en aanbiedingen:

Wilt u ook VirusAlert.nl steunen met een advertentie? Dat kan hier.




Antivirus Pagina Nederland - de startpagina voor virussen, trojans en beveiliging.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS