VirusAlert.nl logo
  28 april 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Naam (type):
Trojan.Pistmi (Trojan)
Besturing:
Microsoft Windows
Datum:
12 augustus 2005
Risico:
Laag
Bron:
(c) 2005, VirusAlert
Eigenschappen:
Trojan.Pistmi is een Trojan die een achterdeur opent waarna verbinding wordt gezocht met een webserver. De Trojan maakt gebruik van de Microsoft IIS 5.0 .printer ISAPI Extension Buffer Overflow Vulnerability (zoals beschreven in the Microsoft Security Bulletin MS01-023).Kwetsbare besturingssystemen: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows Server 2003, Windows XP
© VirusAlert schaal

Innovatie:  9
Besturing:  35
Logistiek:  10
Schade:  15

Schaal:  17/100

Aanduiding: LASTIG



Gratis Nieuwsbrief!

Herkenning van besmetting:
Trojan.Pistmi zal aankomen als een Microsoft Excel Work Book (XLS) bestand. Eenmaal uitgevoerd, gebeurt het volgende:

1. Creëert de volgende bestanden:
• C:\gdi32.exe
• C:\e.exe
• C:\istmp1.cmd

2. Voert het bestand istmp1.cmd uit. Door dit bestand wordt het bestand gdi32.exe uitgevoerd.

3. Maakt gebruik van de Microsoft IIS 5.0 .printer ISAPI Extension Buffer Overflow Vulnerability (zoals beschreven in the Microsoft Security Bulletin MS01-023). Verzendt shell code naar de volgende webservers:
• 131.84.1.218
• 199.124.10.132
• 199.124.10.135
• 163.251.250.22

4. Verzendt het bestand e.exe naar de Web server, die probeert een achterdeur te openen.

Toelichting: e.exe is een CMD.exe bestand van Microsoft.

5. Verwijdert de volgende bestanden:
• C:\gdi32.exe
• C:\e.exe
• C:\istmp1.cmd


Verwijder instructies:
TIP - Twijfels bij een bepaald bestand?

Verwijder het virus met de gratis online scanner van Symantec, klik hier
Ook klik hier

Of laat een verdacht bestand analyseren door KasperskyLab Benelux. Deze service is gratis en Nederlandstalig! klik hier

Kaspersky biedt een gratis 30 dagen proefversie van haar Nederlandstalige pakket, deze kun je hier downloaden.

TIP ? Controleer uw systeem af en toe met een antiviruspakket van een andere fabrikant.
Link:
Advertentie:

Veilige kortingscodes

Op KortingscodeLab.nl tref je de volgende kortingen en aanbiedingen:
  • Bagageonline kortingscode: 30% Korting op uw bestelling Het bericht Bagageonline kortingscode verscheen eerst op VirusAlert Blog.
  • Albelli kortingscode: Elke maand een nieuwe kortingscode Het bericht Albelli kortingscode verscheen eerst op VirusAlert Blog.
  • New York Pizza kortingscode: voor een lekkere pizza deal Het bericht New York Pizza kortingscode verscheen eerst op VirusAlert Blog.
  • Greetz kortingscode: Korting op diverse cadeaus. Het bericht Greetz kortingscode verscheen eerst op VirusAlert Blog.
  • Douglas kortingscode: voor de lekkerste parfumerie Het bericht Douglas kortingscode verscheen eerst op VirusAlert Blog.
  • Vision Direct kortingscode: Korting op brillen & lenzen Het bericht Vision Direct kortingscode verscheen eerst op VirusAlert Blog.
  • Bitdefender kortingscode: Om Antivirus te kopen met korting! Het bericht Bitdefender kortingscode verscheen eerst op VirusAlert Blog.
  • 24Dealstore kortingscode: Elke dag tref je hier een nieuwe deal Het bericht 24Dealstore kortingscode verscheen eerst op VirusAlert Blog.

Wilt u ook VirusAlert.nl steunen met een advertentie? Dat kan hier.




Antivirus Pagina Nederland - de startpagina voor virussen, trojans en beveiliging.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS