Areses.A

Szerző: ISBK | Utolsó módosítás: 2006.04.07.  | Veszélyesség: 


Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:

1. Bemásolja magát a Windows könyvtárába csrss.exe néven.

2. A regisztrációs adatbázis
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Devices
kulcsához hozzáadja az
""explorer.exe"" = ""explorer.exe"" értéket.

3. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
kulcsához hozzáadja a
""Debugger"" = ""[féreg elérési útvonala]"" értéket.

4. Megpróbálja megfertőzni az svchost.exe és a sevices.exe folyamatokat.

5. Különböző kiterjesztésű fájlokból összegyűjti az email címeket.

6. A saját SMTP komponensének segítségével elektronikus levelekben továbbküldi saját magát.

A fertőzött levelek tárgya véletlenszerűen generált karaktereket tartalmaz csakúgy, mint a mellékletben szereplő fájl neve. A fertőzött állomány kiterjesztése az alábbi listából kerül ki:
.cab
.doc
.txt
.avi
.mpeg

7. Nyit egy hátsó kaput egy véletlenszerűen kiválasztott TCP porton keresztül

8. Megnyit egy weboldalt, és feltölt rá egy fájlt, majd bezárja az összes Internet Explorer ablakot.
További hírek
 
Riasztások
  1. 3
    Docker Desktop sérülékenység

    A Docker Desktop egy biztonsági hibát tartalmaz.

  2. 4
    DrayTek Vigor sebezhetőség

    A DrayTek egy súlyos sérülékenységről számolt be a Vigor routerei kapcsán.

  3. 4
    VMware Tools sérülékenységek

    A VMware Tools két biztonsági frissítéssel gyarapodott.

  4. 3
    VMware vCenter Server hiba

    A VMware vCenter Serverben egy biztonsági hibára derült fény.

  5. 4
    VMware NSX biztonsági rések

    A VMware NSX-hez két biztonsági hibajavítás vált elérhetővé.

  6. 3
    ChromeOS sebezhetőség

    A Google egy biztonsági rést foltozott be a ChromeOS-en.

  7. 3
    nVidia CUDA Toolkit sérülékenységek

    Az NVIDIA több mint tíz biztonsági hibát javított a CUDA Toolkit kapcsán.

  8. 4
    Apple iOS/iPadOS sérülékenység

    Az Apple soron kívüli biztonsági javítást tett elérhetővé az iOS és az iPadOS operációs rendszereihez.

  9. 4
    Apple macOS hibajavítás

    Az Apple fontos biztonsági javítást adott ki a macOS operációs rendszerhez.

  10. 3
    Llama Stack biztonsági hiba

    Az Llama Stackhez egy biztonsági hibajavítás vált elérhetővé.

 

ESET Home Security Essential 1 eszköz 1 év Diákkedvezmény
9443 Ft
ESET NOD32 Antivirus 1 év 2 eszköz Pedagógus kedvezmény
11193 Ft
Kaspersky Plus 10 eszköz 2 év Új licenc
49990 Ft
Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!