Amitis.C

Szerző: ISBK | Utolsó módosítás: 2007.01.24. | Veszélyesség:

Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
%System%\MSINSCK.OCX
%System%\Rtmp.bat
%System%\Rtmp.log
%System%\Rtmp.scr
%System%\Rtemp.bat
%System%\ALMV.exe
%System%\DLMVT.exe
%System%\DLMVD.exe
%System%\DLMVX.exe
%System%\DLMVP.exe
%System%\RCS.exe

2. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
kulcsához hozzáadja az
""ALMV"" = ""%System%\ALMV.exe"" értéket.

3. A regisztrációs adatbázis
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
kulcsához hozzáadja a
""Load"" = ""%Windir%\MVS.exe"" értéket.

4. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
kulcsához hozzáadja a
""Userinit"" = ""userinit.exe %Windir%\MVH.exe""
""Shell"" = ""explorer.exe %Windir%\MVH.exe"" értékeket.

5. Nyit egy hátsó kaput a 3891-es TCP porton.

6. Rendszerinformációkat gyűjt össze a fertőzött számítógépekről, és azokat egy Rtmp.log nevű fájlban tárolja el. Ezt az állományt FTP-n keresztül feltölti egy előre meghatározott szerverre.

Iratkozzon fel hírlevelünkre!

További hírek

Kibertámadás bénította meg az Ingram Micro-t

Adatlopó bővítmények jelentek meg a Firefoxhoz

Fontos változást jelentett be a Let's Encrypt

Itt az újabb csalós trükk: ennek se dőljön be!

Riasztások

4

GIMP sérülékenységek

A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.
3

Zyxel AP biztonsági hiuba

A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.
4

Google Chrome frissítések

A Google Chrome kritikus biztonsági frissítést kapott.
4

ImageMagick sebezhetőségek

Az ImageMagick négy sebezhetőség miatt kapott frissítést.
4

Git biztonsági javítások

A Git fontos biztonsági hibajavításokat kapott.
4

Apache HTTP Server frissítés

Az Apache HTTP Server jelentős biztonsági frissítést kapott.
3

Lenovo Vantage sebezhetőségek

A Lenovo Vantage három biztonsági javítással bővült.
3

Splunk Enterprise biztonsági hibák

A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
4

Adobe ColdFusion hibák

Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
4

Adobe Illustrator sebezhetőségek

Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

	ESET Home Security Essential 2 év 5 eszköz Új licenc
	52990 Ft

	ESET Home Security Essential 1 eszköz 1 év Pedagógus kedvezmény
	9443 Ft

	G Data Total Security 1 év 2 eszköz Új licenc
	18750 Ft

Partnerhírek

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

További partnerhírek >>