Atnas.A
Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő fájlokat:
%Windir%\System32\snd32_win.exe
%Windir%\System32\winlib32.exe
%Windir%\System32\[véletlenszerűen kiválasztott szöveg][véletlenszerűen kiválasztott szöveg].exe
%Windir%\System32\wincbf.exe
%Windir%\System32\sp32load.exe
%Windir%\System32\sp32service.exe
%Windir%\System32\win_i38.exe
%Windir%\System32\whandle.dll (az aktuálisan futó folyamatok listáját tartalmazza)
%Windir%\err.msg
%Windir%\System32\santas.bitch.txt
2. A folyamatokhoz tartozó .exe kiterjesztésű fájlokat átnevezi, majd az eredeti állományokat saját magával felülírja. Így próbál meg minden folyamatot megfertőzni.
3. Átnevezi az alábbi fájlokat:
regedit.exe
msconfig.exe
taskmgr.exe
4. Fájlcserélő szoftverekhez tartozó fájlokat fertőz meg a saját állományaival.
5. Minden helyi meghajtón létrehoz egy Fuck_U_Man nevű könyvtárat.
6. A regisztrációs adatbázishoz hozzáfűzi az alábbi bejegyzéseket:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\""Microsoft DLL Library"" = ""%Windir%\System32\winlib32.exe /reg""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\""Windows Sound Emulator"" = ""%Windir%\System32\snd32_win.exe /snd""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\""Graphics adapter service"" = ""%Windir%\System32\windll.exe /w""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\""Santa Bastards Bitch"" = ""%Windir%\System32\SANTAS.BITCH.txt""
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\""Microsoft DLL Library"" = ""%Windir%\System32\winlib32.exe /reg""
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\""Windows Sound Emulator"" = ""%Windir%\System32\snd32_win.exe /snd""
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\""Graphics adapter service"" = ""%Windir%\System32\windll.exe /w""
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\""Santa Bastards Bitch"" = ""%Windir%\System32\SANTAS.BITCH.txt""
7. Jól ismert szoftverek fájlnevével bemásolja saját magát a fájlcserélő szoftverek megosztott könyvtáraiba.
8. Előre meghatározott weboldalak ellen szolgáltatásmegtagadási támadásokat kezdeményez.
9. A Windows System32 könyvtárából kitörli a fájlokat.
10. Előre meghatározott napokon formatálja a C meghajtót.
-
A Docker Desktop egy biztonsági hibát tartalmaz.
-
A DrayTek egy súlyos sérülékenységről számolt be a Vigor routerei kapcsán.
-
A VMware Tools két biztonsági frissítéssel gyarapodott.
-
A VMware vCenter Serverben egy biztonsági hibára derült fény.
-
A VMware NSX-hez két biztonsági hibajavítás vált elérhetővé.
-
A Google egy biztonsági rést foltozott be a ChromeOS-en.
-
Az NVIDIA több mint tíz biztonsági hibát javított a CUDA Toolkit kapcsán.
-
Az Apple soron kívüli biztonsági javítást tett elérhetővé az iOS és az iPadOS operációs rendszereihez.
-
Az Apple fontos biztonsági javítást adott ki a macOS operációs rendszerhez.
-
Az Llama Stackhez egy biztonsági hibajavítás vált elérhetővé.
 |
Kaspersky Premium 1 év 5 eszköz Új licenc |
| 22990 Ft | |
 |
G Data AntiVirus 1 év 10 eszköz Új licenc |
| 33000 Ft | |
 |
Kaspersky Standard 1 év 5 eszköz Új licenc |
| 16990 Ft | |
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat