© Virusalert schaal

  • Innovatie: 10
  • Besturing: 35
  • Logistiek: 9
  • Schade: 35
  • Schaal: 22
  • Aanduiding: lastig

VBS.Sojax

  • Type trojan
  • Besturingssysteem Microsoft Windows
  • Risico laag
  • Bron (c) 2012, VirusAlert
  • Preventie ===================== TIP: voor de PC ============== Gebruik de gratis online scanner van SpicyLemon (Nederlandstalig). klik hier voor de SpicyLemon antivirustool ================== (Einde TIP) ======================
  • Verwijderinstructie ===================== TIP: voor de PC ============== Gebruik de gratis online scanner van SpicyLemon (Nederlandstalig). klik hier voor de SpicyLemon antivirustool ================== (Einde TIP) ======================

Sojax is een trojaans paard dat na infectie een backdoor-programma installeert op het getroffen systeem. Hiermee krijgt de aanvaller volledige toegang tot het systeem en kan het systeem voor diverse doeleinden worden misbruikt.

Sojax wordt via willekeurige, besmette, bestanden verspreidt. Kan gaan om .pdf of .doc bestanden. Tot op dit moment bekende bestandsnamen zijn:
100_3X_PM5_EMS_MA-PDF__Attachment.pdf
100_2X_PM2_EMS_MA-PDF__JEMPUTAN.pdf
100_3X_PM5_EMS_MA-MSWORD__naval20arch2Dship20constuction.doc
Diwali_Gifts.doc
04-002_1.pdf
Attachment.pdf
JEMPUTAN.pdf
naval arch-ship constuction.doc

Herkenning van besmetting:

Na infectie installeert Sojax het bestand ‘winword.exe’ in de Windows\Temp directorie.
De wijzigingsdatum van dit bestand is gelijk aan de datum van infectie.