Alureon.DC

Szerző: ISBK | Utolsó módosítás: 2009.12.23.  | Veszélyesség: 
Az Alureon.DC trójai a Windows Temp könyvtárába fészkeli be magát. Ezt követően csatlakozik előre meghatározott távoli szerverekhez, amelyekről további kártékony programokat tölt le. Ezek között megtalálható egy FakeCog trójai is, amely tulajdonképpen egy Antimalware nevű, hamis víruskereső alkalmazást takar. Az Antimalware a fertőzött rendszereken minden alapot nélkülöző riasztásokkal bosszantja a felhasználókat.

Az Alureon.DC a következőképpen képes segíteni a terjesztőit a különféle ártalmas tevékenységeik végrehajtásában:
- webes keresők által megjelenített találati lista manipulálása
- weboldalak átirányítása
- tetszőleges fájlok letöltése és futtatása
- reklámok megjelenítése
- kártékony programok telepítése
- kattintásokra épülő, online fizetési rendszerek manipulálása
- DNS-beállítások módosítása

Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:

1. A regisztrációs adatbázishoz hozzáfűzi a következő értékeket:
HKLM\SOFTWARE\Mozilla\affid=
HKLM\SOFTWARE\Mozilla\subid=

2. A regisztrációs adatbázisban létrehozza az alábbi bejegyzéseket:
HKLM\SOFTWARE\Mozilla\affid=216
HKLM\SOFTWARE\Mozilla\subid=new

3. Bemásolja a saját állományait a Windows Temp könyvtárába.

4. A számítógép újraindulásakor letörli az eredeti fájljait.

5. Interneten keresztül távoli szerverekhez kapcsolódik, amelyekről fájlokat tölt le.

6. A letöltött állományokat elmenti a Windows Temp könyvtárába véletlenszerűen generált fájlnevek felhasználásával.

7. A letöltött fájlok között egy olyan állomány is megtalálható, amely a FakeCog trójait tartalmazza. Ezt a kártékony programot feltelepíti a számítógépre.

8. Lehetőséget biztosít a támadók számára, hogy további kártékony műveleteket hajtsanak végre.

9. Egyes esetekben megváltoztatja a számítógép DNS-beállításait.
További hírek
 
Riasztások
  1. 3
    Docker Desktop sérülékenység

    A Docker Desktop egy biztonsági hibát tartalmaz.

  2. 4
    DrayTek Vigor sebezhetőség

    A DrayTek egy súlyos sérülékenységről számolt be a Vigor routerei kapcsán.

  3. 4
    VMware Tools sérülékenységek

    A VMware Tools két biztonsági frissítéssel gyarapodott.

  4. 3
    VMware vCenter Server hiba

    A VMware vCenter Serverben egy biztonsági hibára derült fény.

  5. 4
    VMware NSX biztonsági rések

    A VMware NSX-hez két biztonsági hibajavítás vált elérhetővé.

  6. 3
    ChromeOS sebezhetőség

    A Google egy biztonsági rést foltozott be a ChromeOS-en.

  7. 3
    nVidia CUDA Toolkit sérülékenységek

    Az NVIDIA több mint tíz biztonsági hibát javított a CUDA Toolkit kapcsán.

  8. 4
    Apple iOS/iPadOS sérülékenység

    Az Apple soron kívüli biztonsági javítást tett elérhetővé az iOS és az iPadOS operációs rendszereihez.

  9. 4
    Apple macOS hibajavítás

    Az Apple fontos biztonsági javítást adott ki a macOS operációs rendszerhez.

  10. 3
    Llama Stack biztonsági hiba

    Az Llama Stackhez egy biztonsági hibajavítás vált elérhetővé.

 

G Data AntiVirus 1 eszköz 2 év Hosszabbítás
11100 Ft
G Data Total Security 2 eszköz 2 év Új licenc
33000 Ft
ESET NOD32 Antivirus 1 év 2 eszköz Új licenc
15990 Ft
Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!