Amirecivel.H

Szerző: ISBK | Utolsó módosítás: 2006.07.30.  | Veszélyesség: 


Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományt:
%System%\AcroTray32.exe

2. Létrehoz egy ""AmirCivil"" nevű mutexet.

3. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
kulcsához hozzáadja az
""AmirCivil"" = %System%\AcroTray32.exe"" értéket.

4. Különböző kiterjesztésű fájlokból összegyűjti az email címeket, amelyekre továbbküldi saját magát.

A fertőzött emailek tárgya lehet:
irvirus
symantec
FBI
irvanvig
NOD32
IranSare2008
Announcement
password
simorgh-ev
Your IP was logged
Read it immediately!
Attention
E-mail account disabling warning
Returned Mail
Soccer funs in public place
IHS
IRNA
hello
ANTI VIRUS

5. Gyakran használt kiterjesztéssel rendelkező állományokat keres, és azok fájlnevével, valamint exe kiterjesztéssel elkezdi saját magát másolgatni.

6. A regisztrációs adatbázisból kitörli az alábbi kulcsot:
HKEY_CURRENT_USER\Printers

7. Biztonsági szoftverekhez tartozó folyamatokat állít le.

8. A hosts fájlhoz sorokat fűz hozzá, és ezzel a fertőzött számítógépekről elérhetetlenné teszi számos biztonsági cég weboldalát.

9. Nyit egy hátsó kaput egy véletlenszerűen kiválasztott TCP porton.
További hírek
 
Riasztások
  1. 3
    Docker Desktop sérülékenység

    A Docker Desktop egy biztonsági hibát tartalmaz.

  2. 4
    DrayTek Vigor sebezhetőség

    A DrayTek egy súlyos sérülékenységről számolt be a Vigor routerei kapcsán.

  3. 4
    VMware Tools sérülékenységek

    A VMware Tools két biztonsági frissítéssel gyarapodott.

  4. 3
    VMware vCenter Server hiba

    A VMware vCenter Serverben egy biztonsági hibára derült fény.

  5. 4
    VMware NSX biztonsági rések

    A VMware NSX-hez két biztonsági hibajavítás vált elérhetővé.

  6. 3
    ChromeOS sebezhetőség

    A Google egy biztonsági rést foltozott be a ChromeOS-en.

  7. 3
    nVidia CUDA Toolkit sérülékenységek

    Az NVIDIA több mint tíz biztonsági hibát javított a CUDA Toolkit kapcsán.

  8. 4
    Apple iOS/iPadOS sérülékenység

    Az Apple soron kívüli biztonsági javítást tett elérhetővé az iOS és az iPadOS operációs rendszereihez.

  9. 4
    Apple macOS hibajavítás

    Az Apple fontos biztonsági javítást adott ki a macOS operációs rendszerhez.

  10. 3
    Llama Stack biztonsági hiba

    Az Llama Stackhez egy biztonsági hibajavítás vált elérhetővé.

 

Kaspersky Plus 2 év 5 eszköz Új licenc
37990 Ft
G Data Total Security 2 év 5 eszköz Új licenc
47250 Ft
ESET Home Security Premium 1 év 4 eszköz Nyugdíjas kedvezmény
20993 Ft
Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!