Alureon.DC

Szerző: ISBK | Utolsó módosítás: 2009.12.23.  | Veszélyesség: 
Az Alureon.DC trójai a Windows Temp könyvtárába fészkeli be magát. Ezt követően csatlakozik előre meghatározott távoli szerverekhez, amelyekről további kártékony programokat tölt le. Ezek között megtalálható egy FakeCog trójai is, amely tulajdonképpen egy Antimalware nevű, hamis víruskereső alkalmazást takar. Az Antimalware a fertőzött rendszereken minden alapot nélkülöző riasztásokkal bosszantja a felhasználókat.

Az Alureon.DC a következőképpen képes segíteni a terjesztőit a különféle ártalmas tevékenységeik végrehajtásában:
- webes keresők által megjelenített találati lista manipulálása
- weboldalak átirányítása
- tetszőleges fájlok letöltése és futtatása
- reklámok megjelenítése
- kártékony programok telepítése
- kattintásokra épülő, online fizetési rendszerek manipulálása
- DNS-beállítások módosítása

Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:

1. A regisztrációs adatbázishoz hozzáfűzi a következő értékeket:
HKLM\SOFTWARE\Mozilla\affid=
HKLM\SOFTWARE\Mozilla\subid=

2. A regisztrációs adatbázisban létrehozza az alábbi bejegyzéseket:
HKLM\SOFTWARE\Mozilla\affid=216
HKLM\SOFTWARE\Mozilla\subid=new

3. Bemásolja a saját állományait a Windows Temp könyvtárába.

4. A számítógép újraindulásakor letörli az eredeti fájljait.

5. Interneten keresztül távoli szerverekhez kapcsolódik, amelyekről fájlokat tölt le.

6. A letöltött állományokat elmenti a Windows Temp könyvtárába véletlenszerűen generált fájlnevek felhasználásával.

7. A letöltött fájlok között egy olyan állomány is megtalálható, amely a FakeCog trójait tartalmazza. Ezt a kártékony programot feltelepíti a számítógépre.

8. Lehetőséget biztosít a támadók számára, hogy további kártékony műveleteket hajtsanak végre.

9. Egyes esetekben megváltoztatja a számítógép DNS-beállításait.
További hírek
 
Riasztások
  1. 4
    GIMP sérülékenységek

    A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.

  2. 3
    Zyxel AP biztonsági hiuba

    A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.

  3. 4
    Google Chrome frissítések

    A Google Chrome kritikus biztonsági frissítést kapott.

  4. 4
    ImageMagick sebezhetőségek

    Az ImageMagick négy sebezhetőség miatt kapott frissítést.

  5. 4
    Git biztonsági javítások

    A Git fontos biztonsági hibajavításokat kapott.

  6. 4
    Apache HTTP Server frissítés

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

  7. 3
    Lenovo Vantage sebezhetőségek

    A Lenovo Vantage három biztonsági javítással bővült.

  8. 3
    Splunk Enterprise biztonsági hibák

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  9. 4
    Adobe ColdFusion hibák

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  10. 4
    Adobe Illustrator sebezhetőségek

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

 

ESET Home Security Essential 2 év 3 eszköz Hosszabbítás
34990 Ft
ESET Mobile Security for Android 3 év 4 eszköz Új licenc
24990 Ft
Bitdefender Internet Security 1 év 10 eszköz
13990 Ft
Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!