Amtian
Az Amtian vírus legfontosabb jellemzője, hogy a kiszemelt rendszereken egytől egyig megfertőzi az exe kiterjesztésű állományokat. Ezáltal komoly károkat képes okozni, és alkalmazásokat vagy akár az egész rendszert használhatatlanná teheti.
Az Amtian vírus esetében a legfontosabb a megelőzés, amely naprakészen tartott víruskeresők révén biztosítható. Amennyiben ugyanis a vírus rákerül egy számítógépre, és azon elindul, akkor nagyon nehéz megakadályozni a jelentős károkozást.
Az Amtian egy Windows AV nevű szolgáltatás formájában települ fel a rendszerekre.
Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő fájlokat:
%Windir%\Amti\Amti.dll
%Windir%\Amti\svchost.exe
2. A regisztrációs adatbázishoz hozzáfűzi az alábbi értéket:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Windows rundll32 updater" = "Rundll32.exe %Windir%\Amti\Amti.dll B"
3. A regisztrációs adatbázisba beszúrja a következő bejegyzéseket:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Amti\"Type" = "10"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Amti\"Start" = "0"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Amti\"ObjectName" = "LocalSystem"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Amti\"ImagePath" = "%Windir%\Amti\svchost.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Amti\"FailureActions" = "[...]"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Amti\"ErrorControl" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Amti\"DisplayName" = "Windows AV v1.0"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Amti\Security\"Security" = "[...]"
4. Létrehoz egy Windows AV v1.0 nevű szolgáltatást.
5. A regisztrációs adatbázishoz hozzáfűzi az alábbi értékeket:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMTI\0000\"Service" = "Amti"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMTI\0000\"Legacy" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMTI\0000\"DeviceDesc" = "Windows AV v1.0"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMTI\0000\"ConfigFlags" = "0"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMTI\0000\"ClassGUID" = "{8ECC055D-047F-11D1-A537-0000F8753ED1}"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMTI\0000\"Class" = "LegacyDriver"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMTI\"NextInstance" = "1"
6. A regisztrációs adatbázishoz hozzáadja a következő bejegyzéseket:
HKEY_CLASSES_ROOT\CLSID\{AAAAAAAA-AAAA-AAAA-AAAA-AAAAAAAAAAAA}\InProcServer32\@ = "%Windir%\Amti\Amti.dll"
HKEY_CLASSES_ROOT\CLSID\{AAAAAAAA-AAAA-AAAA-AAAA-AAAAAAAAAAAA}\InProcServer32\"ThreadingModel" = "Apartment"
7. Előre meghatározott távoli szerverekről kártékony fájlokat tölt le.
8. Megkeresi a fertőzött számítógépeken az exe kiterjesztésű állományokat.
9. A felkutatott állományokat megfertőzi.
-
A Docker Desktop egy biztonsági hibát tartalmaz.
-
A DrayTek egy súlyos sérülékenységről számolt be a Vigor routerei kapcsán.
-
A VMware Tools két biztonsági frissítéssel gyarapodott.
-
A VMware vCenter Serverben egy biztonsági hibára derült fény.
-
A VMware NSX-hez két biztonsági hibajavítás vált elérhetővé.
-
A Google egy biztonsági rést foltozott be a ChromeOS-en.
-
Az NVIDIA több mint tíz biztonsági hibát javított a CUDA Toolkit kapcsán.
-
Az Apple soron kívüli biztonsági javítást tett elérhetővé az iOS és az iPadOS operációs rendszereihez.
-
Az Apple fontos biztonsági javítást adott ki a macOS operációs rendszerhez.
-
Az Llama Stackhez egy biztonsági hibajavítás vált elérhetővé.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat