Atnas.A
Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő fájlokat:
%Windir%\System32\snd32_win.exe
%Windir%\System32\winlib32.exe
%Windir%\System32\[véletlenszerűen kiválasztott szöveg][véletlenszerűen kiválasztott szöveg].exe
%Windir%\System32\wincbf.exe
%Windir%\System32\sp32load.exe
%Windir%\System32\sp32service.exe
%Windir%\System32\win_i38.exe
%Windir%\System32\whandle.dll (az aktuálisan futó folyamatok listáját tartalmazza)
%Windir%\err.msg
%Windir%\System32\santas.bitch.txt
2. A folyamatokhoz tartozó .exe kiterjesztésű fájlokat átnevezi, majd az eredeti állományokat saját magával felülírja. Így próbál meg minden folyamatot megfertőzni.
3. Átnevezi az alábbi fájlokat:
regedit.exe
msconfig.exe
taskmgr.exe
4. Fájlcserélő szoftverekhez tartozó fájlokat fertőz meg a saját állományaival.
5. Minden helyi meghajtón létrehoz egy Fuck_U_Man nevű könyvtárat.
6. A regisztrációs adatbázishoz hozzáfűzi az alábbi bejegyzéseket:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\""Microsoft DLL Library"" = ""%Windir%\System32\winlib32.exe /reg""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\""Windows Sound Emulator"" = ""%Windir%\System32\snd32_win.exe /snd""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\""Graphics adapter service"" = ""%Windir%\System32\windll.exe /w""
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\""Santa Bastards Bitch"" = ""%Windir%\System32\SANTAS.BITCH.txt""
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\""Microsoft DLL Library"" = ""%Windir%\System32\winlib32.exe /reg""
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\""Windows Sound Emulator"" = ""%Windir%\System32\snd32_win.exe /snd""
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\""Graphics adapter service"" = ""%Windir%\System32\windll.exe /w""
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\""Santa Bastards Bitch"" = ""%Windir%\System32\SANTAS.BITCH.txt""
7. Jól ismert szoftverek fájlnevével bemásolja saját magát a fájlcserélő szoftverek megosztott könyvtáraiba.
8. Előre meghatározott weboldalak ellen szolgáltatásmegtagadási támadásokat kezdeményez.
9. A Windows System32 könyvtárából kitörli a fájlokat.
10. Előre meghatározott napokon formatálja a C meghajtót.
-
A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.
-
A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.
-
A Google Chrome kritikus biztonsági frissítést kapott.
-
Az ImageMagick négy sebezhetőség miatt kapott frissítést.
-
A Git fontos biztonsági hibajavításokat kapott.
-
Az Apache HTTP Server jelentős biztonsági frissítést kapott.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat