© Virusalert schaal

  • Innovatie: 9
  • Besturing: 35
  • Logistiek: 10
  • Schade: 15
  • Schaal: 17
  • Aanduiding: lastig

Trojan.Pistmi

  • Type trojan
  • Besturingssysteem Microsoft Windows
  • Risico laag
  • Bron (c) 2005, VirusAlert
  • Preventie Trojan.Pistmi zal aankomen als een Microsoft Excel Work Book (XLS) bestand. Eenmaal uitgevoerd, gebeurt het volgende: 1. Creëert de volgende bestanden: • C:\gdi32.exe • C:\e.exe • C:\istmp1.cmd 2. Voert het bestand istmp1.cmd uit. Door dit bestand wordt het bestand gdi32.exe uitgevoerd. 3. Maakt gebruik van de Microsoft IIS 5.0 .printer ISAPI Extension Buffer Overflow Vulnerability (zoals beschreven in the Microsoft Security Bulletin MS01-023). Verzendt shell code naar de volgende webservers: • 131.84.1.218 • 199.124.10.132 • 199.124.10.135 • 163.251.250.22 4. Verzendt het bestand e.exe naar de Web server, die probeert een achterdeur te openen. Toelichting: e.exe is een CMD.exe bestand van Microsoft. 5. Verwijdert de volgende bestanden: • C:\gdi32.exe • C:\e.exe • C:\istmp1.cmd
  • Verwijderinstructie TIP - Twijfels bij een bepaald bestand? Verwijder het virus met de gratis online scanner van Symantec, klik hier Ook klik hier Of laat een verdacht bestand analyseren door KasperskyLab Benelux. Deze service is gratis en Nederlandstalig! klik hier Kaspersky biedt een gratis 30 dagen proefversie van haar Nederlandstalige pakket, deze kun je hier downloaden. TIP ? Controleer uw systeem af en toe met een antiviruspakket van een andere fabrikant.

Trojan.Pistmi is een Trojan die een achterdeur opent waarna verbinding wordt gezocht met een webserver. De Trojan maakt gebruik van de Microsoft IIS 5.0 .printer ISAPI Extension Buffer Overflow Vulnerability (zoals beschreven in the Microsoft Security Bulletin MS01-023).Kwetsbare besturingssystemen: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows Server 2003, Windows XP