Mytonel.B trójai

CH azonosító

CH-12464

Angol cím

Mytonel.B trojan

Felfedezés dátuma

2015.07.21.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Mytonel.B trójai elsősorban nem önmagában okoz károkat. Ennek oka, hogy mindössze annyi a feladata, hogy további ártalmas programokat töltsön le az internetről. Emellett arra is képes, hogy a beszerzett alkalmazásokat vagy szoftveres összetevőket feltelepítse. A többit pedig már a telepített alkalmazások végzik.

Leírás

A Mytonel.B felismerése megfelelő védelmi alkalmazások nélkül nehéz, ugyanis véletlenszerűen másolja fel az egyetlen állományát a számítógépekre, majd jól ismert folyamatokat fertőz meg, és azok árnyékában végzi a feladatát. 

A Mytonel.B további jellemzője, hogy egyes Windows-os szolgáltatások megbénítására is alkalmas.

Technikai részletek:

1. Bemásolja a saját, .exe kiterjesztésű állományát egy véletlenszerűen kiválasztott könyvtárba.

2. A regisztrációs adatbázishoz hozzáadja a következő értéket:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun[a trójai elérési útvonala és fájlneve].exe”

3. Létrehoz egy mutexet, hogy egyszerre csak egy példányban fusson.

4. Különböző folyamatokat fertőz meg, és azok mögül végzi a további tevékenységét.

5. További kártékony programokat tölt le, illetve telepít fel.

6. Leállít egyes Windows-os szolgáltatásokat.

Megoldás

A fertőzés detektálásához, illetve a kártékony kód eltávolításához Vista és Windows 7 esetén használja a Microsoft Security Essentials -t, Windows 8 esetében pedig a Windows Defender -t.


Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »