Areses.A

Szerző: ISBK | Utolsó módosítás: 2006.04.07.  | Veszélyesség: 


Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:

1. Bemásolja magát a Windows könyvtárába csrss.exe néven.

2. A regisztrációs adatbázis
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Devices
kulcsához hozzáadja az
""explorer.exe"" = ""explorer.exe"" értéket.

3. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
kulcsához hozzáadja a
""Debugger"" = ""[féreg elérési útvonala]"" értéket.

4. Megpróbálja megfertőzni az svchost.exe és a sevices.exe folyamatokat.

5. Különböző kiterjesztésű fájlokból összegyűjti az email címeket.

6. A saját SMTP komponensének segítségével elektronikus levelekben továbbküldi saját magát.

A fertőzött levelek tárgya véletlenszerűen generált karaktereket tartalmaz csakúgy, mint a mellékletben szereplő fájl neve. A fertőzött állomány kiterjesztése az alábbi listából kerül ki:
.cab
.doc
.txt
.avi
.mpeg

7. Nyit egy hátsó kaput egy véletlenszerűen kiválasztott TCP porton keresztül

8. Megnyit egy weboldalt, és feltölt rá egy fájlt, majd bezárja az összes Internet Explorer ablakot.
További hírek
 
Riasztások
  1. 4
    GIMP sérülékenységek

    A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.

  2. 3
    Zyxel AP biztonsági hiuba

    A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.

  3. 4
    Google Chrome frissítések

    A Google Chrome kritikus biztonsági frissítést kapott.

  4. 4
    ImageMagick sebezhetőségek

    Az ImageMagick négy sebezhetőség miatt kapott frissítést.

  5. 4
    Git biztonsági javítások

    A Git fontos biztonsági hibajavításokat kapott.

  6. 4
    Apache HTTP Server frissítés

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

  7. 3
    Lenovo Vantage sebezhetőségek

    A Lenovo Vantage három biztonsági javítással bővült.

  8. 3
    Splunk Enterprise biztonsági hibák

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  9. 4
    Adobe ColdFusion hibák

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  10. 4
    Adobe Illustrator sebezhetőségek

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

 

G Data AntiVirus 1 eszköz 1 év Új licenc
7500 Ft
ESET Home Security Premium 1 eszköz 1 év Nyugdíjas kedvezmény
11543 Ft
ESET NOD32 Antivirus 2 eszköz 3 év Új licenc
47990 Ft
Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!