AdClicker.MJ
Az AdClicker.MJ a háttérben kártékony programokat töltöget le, és telepít.
Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehoz egy BHO objektumot az Internet Explorerhez a következő bejegyzés regisztrációs adatbázisban történő elhelyezésével:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE6532E2-FD43-4DFB-9108-14140DBAB88C}\@ = "tprlibP"
2. A következők szerint módosítja a regisztrációs adatbázist:
HKCR\AppID\tprlib.DLL\AppID="{E82CA17E-0C70-4F8C-AD15-5C00B3229DE5}"
HKCR\AppID\{E82CA17E-0C70-4F8C-AD15-5C00B3229DE5}\@ = "tprlib"
HKCR\CLSID\{1408E208-2AC1-42D3-9F10-78A5B36E05AC}\{070E2C5C-40D8-4A0A-9F39-9C642B5662DA}
HKCR\CLSID\{1408E208-2AC1-42D3-9F10-78A5B36E05AC}\{E4BF93C1-D1E0-422E-82C1-8338FE72BA0B}
HKCR\CLSID\{44D67555-2D4E-4227-AB49-E509D025C487}\@ = "[véletlenszerű karakterek] Class"
HKCR\CLSID\{44D67555-2D4E-4227-AB49-E509D025C487}\InprocServer32\@ = "
HKCR\[véletlenszerű karakterek]\@ = "tprlibA Class"
HKCR\[véletlenszerű karakterek]\@ = "tprlibB Class"
HKCR\[véletlenszerű karakterek]\CLSID\@ = "{44D67555-2D4E-4227-AB49-E509D025C487}"
HKCR\[véletlenszerű karakterek]\CLSID\@ = "{DE6532E2-FD43-4DFB-9108-14140DBAB88C}"
HKCR\CLSID\{A60B986B-4FED-44F4-A830-47CE85A85E88}\@ = "PSFactoryBuffer"
HKCR\CLSID\{A60B986B-4FED-44F4-A830-47CE85A85E88}\InProcServer32\@ = "[a trójai elérési útvonala]"
HKCR\CLSID\{DE6532E2-FD43-4DFB-9108-14140DBAB88C}\@ = "Streaming Video Extension"
HKCR\CLSID\{DE6532E2-FD43-4DFB-9108-14140DBAB88C}\AppID = "{E82CA17E-0C70-4F8C-AD15-5C00B3229DE5}"
HKCR\CLSID\{DE6532E2-FD43-4DFB-9108-14140DBAB88C}\InprocServer32\@ = "[a trójai elérési útvonala]"
HKCR\CLSID\{DE6532E2-FD43-4DFB-9108-14140DBAB88C}\ProgID\@ = "tprlib.AClass.1"
HKCR\CLSID\{DE6532E2-FD43-4DFB-9108-14140DBAB88C}\TypeLib\@ = "{F31776F2-6138-4179-B062-6C00E71589F7}"
3. Az Interneten keresztül letölt egy programot, amelyet le is futtat. Ez az állomány egy Silly vagy egy Droplet kártevőt tartalmaz.
4. Az Internet Explorerben megjelenő összes weblap aljára egy IFRAME keretet helyez el, amelyben felnőtteknek szóló képeket jelenít meg.
5.Módosítja a Google weboldalának megjelenítését, és azon különféle felnőtteknek szóló weblapokra vagy videókra mutató hivatkozásokat tesz közzé.
-
A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.
-
A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.
-
A Google Chrome kritikus biztonsági frissítést kapott.
-
Az ImageMagick négy sebezhetőség miatt kapott frissítést.
-
A Git fontos biztonsági hibajavításokat kapott.
-
Az Apache HTTP Server jelentős biztonsági frissítést kapott.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat