Yontoo

CH azonosító

CH-10057

Angol cím

Yontoo

Felfedezés dátuma

2013.11.27.

Súlyosság

Közepes

Érintett rendszerek

Chrome
Google
Internet Explorer
Microsoft

Érintett verziók

Windows XP, Vista, 7 , 8

Összefoglaló

A yontoo egy nemkívánatos szoftver, ami böngésző bővítményként települ, és reklámokat jelenít meg a fertőzott rendszeren.

Leírás

A program kizárólag manuálisan települ, általában másik programmal együtt a háttérben.

Jelenlegi változataiban, a Google, és az Amazon  weboldalak megnyitásakor mutat reklámokat, és Internet Explorer, Mozilla Firefox, illetve Google Chrome böngészők beépülő moduljaként tud telepulni.

Létrehozza a következő könyvtárakat: 

  • %APPDATA% yontoo
  • %ProgramFiles% yontoo
  • %ProgramFiles% yontoo layers runtime
  • %ProgramFiles% yontoo layers client

Ezekbe a mappákba másolja a következő fájlokat:

  • YontooLayers.crx
  • YontooIECLient.dll
  • Y2Desktop.Updater.exe
  • sqlite3.exe
  • OptChrome.exe

A Google Chrome bővítményéhez létrehoz egy könyvtárat:  

%LCALAPPDATA%googlechromeuser datadefaultextensionsniapdbllcanepiiimjjndipklodoedlc

Az alábbi fájlok mutatják, hogy a program telepítve lehet a számítógépen:

  • YontooLayers.crx
  • YontooIECLient.dll
  • Y2Desktop.Updater.exe

 

 

 

 

 

Megoldás

Tiltsa le, és törölje kiegészítő modult.

Támadás típusa

Other (Egyéb)

Hatás

Unknown (Ismeretlen)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.microsoft.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »