Aobys
Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő állományokat:
%Temp%\mhs.exe
%Temp%\mhs.dll
%Temp%\[RANDOM_NAME].dll
%Temp%\aoob.sys
%System%\drivers\ope005.sys
2. Leellenőrzi, hogy futnak-e a következő programok:
RAV
KAV
AVP
KAVSVC
3. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
kulcsához hozzáadja az
""mhs""=""%TEMP%\mhs.exe"" értéket.
4. A regisztrációs adatbázisba létrehozza a következő bejegyzést:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OPE005
5. C:\boot.ini fájlt kiegészíti az alábbi bejegyzéssel:
""/noexecute=""
6. Megpróbál néhány folyamatot megfertőzni.
7. Olyan ablakokat keres, amelyek címjegyzékében a ""WSGAME"" szó szerepel
8. Elindít egy Internet Explorert, és letölt egy fájlt.
9. Rendszerinformációkat gyűjt össze.
-
A Docker Desktop egy biztonsági hibát tartalmaz.
-
A DrayTek egy súlyos sérülékenységről számolt be a Vigor routerei kapcsán.
-
A VMware Tools két biztonsági frissítéssel gyarapodott.
-
A VMware vCenter Serverben egy biztonsági hibára derült fény.
-
A VMware NSX-hez két biztonsági hibajavítás vált elérhetővé.
-
A Google egy biztonsági rést foltozott be a ChromeOS-en.
-
Az NVIDIA több mint tíz biztonsági hibát javított a CUDA Toolkit kapcsán.
-
Az Apple soron kívüli biztonsági javítást tett elérhetővé az iOS és az iPadOS operációs rendszereihez.
-
Az Apple fontos biztonsági javítást adott ki a macOS operációs rendszerhez.
-
Az Llama Stackhez egy biztonsági hibajavítás vált elérhetővé.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat