Mytonel.B trójai

CH azonosító

CH-12464

Angol cím

Mytonel.B trojan

Felfedezés dátuma

2015.07.21.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Mytonel.B trójai elsősorban nem önmagában okoz károkat. Ennek oka, hogy mindössze annyi a feladata, hogy további ártalmas programokat töltsön le az internetről. Emellett arra is képes, hogy a beszerzett alkalmazásokat vagy szoftveres összetevőket feltelepítse. A többit pedig már a telepített alkalmazások végzik.

Leírás

A Mytonel.B felismerése megfelelő védelmi alkalmazások nélkül nehéz, ugyanis véletlenszerűen másolja fel az egyetlen állományát a számítógépekre, majd jól ismert folyamatokat fertőz meg, és azok árnyékában végzi a feladatát. 

A Mytonel.B további jellemzője, hogy egyes Windows-os szolgáltatások megbénítására is alkalmas.

Technikai részletek:

1. Bemásolja a saját, .exe kiterjesztésű állományát egy véletlenszerűen kiválasztott könyvtárba.

2. A regisztrációs adatbázishoz hozzáadja a következő értéket:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun[a trójai elérési útvonala és fájlneve].exe”

3. Létrehoz egy mutexet, hogy egyszerre csak egy példányban fusson.

4. Különböző folyamatokat fertőz meg, és azok mögül végzi a további tevékenységét.

5. További kártékony programokat tölt le, illetve telepít fel.

6. Leállít egyes Windows-os szolgáltatásokat.

Megoldás

A fertőzés detektálásához, illetve a kártékony kód eltávolításához Vista és Windows 7 esetén használja a Microsoft Security Essentials -t, Windows 8 esetében pedig a Windows Defender -t.


Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »