Összefoglaló
A Mytonel.B trójai elsősorban nem önmagában okoz károkat. Ennek oka, hogy mindössze annyi a feladata, hogy további ártalmas programokat töltsön le az internetről. Emellett arra is képes, hogy a beszerzett alkalmazásokat vagy szoftveres összetevőket feltelepítse. A többit pedig már a telepített alkalmazások végzik.
Leírás
A Mytonel.B felismerése megfelelő védelmi alkalmazások nélkül nehéz, ugyanis véletlenszerűen másolja fel az egyetlen állományát a számítógépekre, majd jól ismert folyamatokat fertőz meg, és azok árnyékában végzi a feladatát.
A Mytonel.B további jellemzője, hogy egyes Windows-os szolgáltatások megbénítására is alkalmas.
Technikai részletek:
1. Bemásolja a saját, .exe kiterjesztésű állományát egy véletlenszerűen kiválasztott könyvtárba.
2. A regisztrációs adatbázishoz hozzáadja a következő értéket:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun[a trójai elérési útvonala és fájlneve].exe”
3. Létrehoz egy mutexet, hogy egyszerre csak egy példányban fusson.
4. Különböző folyamatokat fertőz meg, és azok mögül végzi a további tevékenységét.
5. További kártékony programokat tölt le, illetve telepít fel.
6. Leállít egyes Windows-os szolgáltatásokat.
Megoldás
A fertőzés detektálásához, illetve a kártékony kód eltávolításához Vista és Windows 7 esetén használja a Microsoft Security Essentials -t, Windows 8 esetében pedig a Windows Defender -t.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
Trójai
backdoor
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.microsoft.com
Egyéb referencia: malwarefixes.com
Egyéb referencia: isbk.hu
