Agist.A
Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehoz egy mutexet a rendszerbe bejelentkezett felhasználó nevével
2. Bemásolja magát a Windows System könyvtárába. A fájl nevét a rendszert használó felhasználó nevéből és a számítógép nevéből állítja össze.
3. Ha az operációs rendszer Windows 95/98/Me, akkor a féreg a Win.ini fájl [Windows] részéhez hozzáadja a load=""generált fájlnév"".exe bejegyzést.
4. A számítógép összes meghajtójáról összegyűjti az email címeket. A féreg a következő kiterjesztésű fájlokban keres címeket:
adb
tbb
html
xml
cfg
vbs
msg
dbx
uin
jsp
asp
cgi
php
sht
mht
ods
log
htm
mbx
nch
eml
txt
5. Továbbküldi magát az összegyűjtött email címekre a saját SMTP komponensének segítségével.
A levelek mellékletébe véletlenszerűen generált fájlnévvel és .zip kiterjesztéssel rendelkező fájl szerepel.
-
A Docker Desktop egy biztonsági hibát tartalmaz.
-
A DrayTek egy súlyos sérülékenységről számolt be a Vigor routerei kapcsán.
-
A VMware Tools két biztonsági frissítéssel gyarapodott.
-
A VMware vCenter Serverben egy biztonsági hibára derült fény.
-
A VMware NSX-hez két biztonsági hibajavítás vált elérhetővé.
-
A Google egy biztonsági rést foltozott be a ChromeOS-en.
-
Az NVIDIA több mint tíz biztonsági hibát javított a CUDA Toolkit kapcsán.
-
Az Apple soron kívüli biztonsági javítást tett elérhetővé az iOS és az iPadOS operációs rendszereihez.
-
Az Apple fontos biztonsági javítást adott ki a macOS operációs rendszerhez.
-
Az Llama Stackhez egy biztonsági hibajavítás vált elérhetővé.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat