Akbot.A

Szerző: ISBK | Utolsó módosítás: 2009.11.16. | Veszélyesség:

Az Akbot.A trójai a regisztrációs adatbázis módosításával gondoskodik arról, hogy a Windows minden egyes újraindulásakor automatikusan be tudjon töltődni, de biztos, ami biztos azért egy Windowsos szolgáltatást is létrehoz. A kártékony program legfontosabb feladata, hogy egy hátsó kaput nyisson a fertőzött rendszereken, amelyeken keresztül a támadók hozzáférést nyerhetnek az érintett számítógépekhez.

A támadók az alábbi műveleteket hajthatják végre a fertőzött rendszereken:
- a trójai telepítési idejének és verziójának lekérdezése
- könyvtárstruktúra lekérdezése
- IP-cím és hosztnév lekérdezése
- billentyűleütések naplózása
- Cookie-k és a Kedvencek listájának kiszivárogtatása
- az Internet Explorerben, az MSN Messengerben valamint az Outlookban elmentett jelszavak megszerzése
- fájlok le-, illetve feltöltése
- FTP és IRC parancsok végrehajtása
- a féreg másolása vagy eltávolítása.

Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományokat:
%AllUsersProfile%\qbothome\_qbotinj.exe
%AllUsersProfile%\qbothome\_qbotnti.exe
%AllUsersProfile%\qbothome\_qbot.dll
%Userprofile%\Start Menu\Programs\Startup\startup.bat

2. Létrehoz néhány mutexet annak érdekében, hogy csak egy példányban fusson a fertőzött rendszeren.

3. A regisztrációs adatbázishoz hozzáfűzi a következő értéket:
Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run\[...] = "%AllUsersProfile%\qbothome\_qbotinj.exe"

4. Egyes esetekben a regisztrációs adatbázis alábbi kulcsaiban további bejegyzéseket hoz létre:
Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run
Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Runonce

5. Létrehoz egy "Windows DNS client" nevű szolgáltatást.

6. Interneten keresztül csatlakozik egy távoli szerverhez, és különböző parancsokat fogad.

7. Előre meghatározott weboldalakhoz csatlakozik annak érdekében, hogy saját maga frissítésére szolgáló állományokat tudjon letölteni. Ezek a fájlok tömörítetten kerülnek a számítógépekre.

8. Konfigurációs állományokat tölt le az Interneten keresztül.

Iratkozzon fel hírlevelünkre!

További hírek

Célkeresztbe kerültek a Python fejlesztők

Kibertámadás miatt késtek a repülők

Már az FBI weboldalát is hamisítják

Biztonsági mentéssel bővül a Signal

Riasztások

3

Docker Desktop sérülékenység

A Docker Desktop egy biztonsági hibát tartalmaz.
4

DrayTek Vigor sebezhetőség

A DrayTek egy súlyos sérülékenységről számolt be a Vigor routerei kapcsán.
4

VMware Tools sérülékenységek

A VMware Tools két biztonsági frissítéssel gyarapodott.
3

VMware vCenter Server hiba

A VMware vCenter Serverben egy biztonsági hibára derült fény.
4

VMware NSX biztonsági rések

A VMware NSX-hez két biztonsági hibajavítás vált elérhetővé.
3

ChromeOS sebezhetőség

A Google egy biztonsági rést foltozott be a ChromeOS-en.
3

nVidia CUDA Toolkit sérülékenységek

Az NVIDIA több mint tíz biztonsági hibát javított a CUDA Toolkit kapcsán.
4

Apple iOS/iPadOS sérülékenység

Az Apple soron kívüli biztonsági javítást tett elérhetővé az iOS és az iPadOS operációs rendszereihez.
4

Apple macOS hibajavítás

Az Apple fontos biztonsági javítást adott ki a macOS operációs rendszerhez.
3

Llama Stack biztonsági hiba

Az Llama Stackhez egy biztonsági hibajavítás vált elérhetővé.

	ESET Home Security Essential 2 év 3 eszköz Új licenc
	41990 Ft

	G Data AntiVirus 1 eszköz 2 év Új licenc
	13875 Ft

	G Data AntiVirus 1 év 2 eszköz Hosszabbítás
	8700 Ft

Partnerhírek

Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>