Antiprod
Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:
1. A regisztrációs adatbázis
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Word\Security
kulcsaihoz hozzáadja a
""Level"" = ""0x00000001"" értéket.
2. A regisztrációs adatbázis
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Word\Security
kulcsához hozzáadja az
""AccessVBOM"" = ""0x00000001"" értéket.
3. Módosítja a normal.dot fájlt. Ezt követően minden újonnan megnyitott Word dokumentumot megfertőz.
4. Minden hónap 15-én megjelenít egy üzenetablakot, amelynek címsorában a ""WM27/2000.Anti-Productivity.A"" szöveg szerepel, míg az üzenete:
""Try, Try again... It still won""t help, you been infected.....""
-
A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.
-
A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.
-
A Google Chrome kritikus biztonsági frissítést kapott.
-
Az ImageMagick négy sebezhetőség miatt kapott frissítést.
-
A Git fontos biztonsági hibajavításokat kapott.
-
Az Apache HTTP Server jelentős biztonsági frissítést kapott.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat