Trojan.Vonteera

CH azonosító

CH-12814

Angol cím

Trojan.Vonteera

Felfedezés dátuma

2015.11.19.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Windows

Összefoglaló

A Vonteera egy adware családhoz tartozó kártevő, mely reklámokat jelenít meg a felhasználó rendszerén, és képes deaktiválni a vírusirtó szoftvereket.

Leírás

A kártevő aktiválódása után ütemezett feladatokat készít, a felugró reklámokat előkészítve.

Telepíti az alábbi szolgáltatást:
C:Users{username}AppDataLocalHofferappinf.exe

Majd a böngésző kiegészítőiben egy új Browser Helper Object (BHO)-et helyez el.

Megváltoztatja az alábbi böngésző parancsikonjait, úgy hogy egy URL-t ad hozzá a target mezőhöz:
  • Internet Explorer
  • Firefox
  • Chrome
  • Opera
  • Safari
Az URL egy olyan kódra mutat, mely randomizált helyre irányítja át a felhasználót.

A kártevő Chrome böngészőben képes engedélyezi a PoliciesChromiumExtensionInstallForcelist funkciót, mely lehetővé tesz olyan kiegészítők telepítését a háttérben, amit a felhasználónak nincs jogosultsága kitörölni.

Majd az adware telepítője 13 tanúsítványt helyez a nem megbízhatóak közé, így a Windows beépített biztonsági eljárása veszélyesnek találja az adott programot és blokkolja annak futtatását:
  • ESS Distribution”
  • AVAST Software a.s.
  • AVG Technologies CZ
  • Avira Operations GmbH & Co. KG
  • Baidu Online Network Technology (Beijing) Co.
  • Bitdefender SRL
  • ESET, spol. s r.o.
  • Lavasoft Limited
  • Malwarebytes Corporation
  • McAfee, Inc.
  • Panda Security S.L
  • ThreatTrack Security
  • Trend Micro
Végül számos helyen próbál meg reklámokat mutatni, például ha a böngészőben új ablakot nyit a felhasználó.

Megoldás

  • Indítsa el a Windows Tanúsítványkezelőjét (certmgr.msc)
  • Válassza ki a Nem megbízható tanúsítványok > Megbízható tanúsítványok listája mappát.
  • Az itt található tanúsítványokat a jobb egérgomb > törlés pontjával távolíthatja el
  • Majd futtassa a vírusirtó szoftverét és távolítsa el a kártevőt.

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »