Mytonel.B trójai

CH azonosító

CH-12464

Angol cím

Mytonel.B trojan

Felfedezés dátuma

2015.07.21.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Mytonel.B trójai elsősorban nem önmagában okoz károkat. Ennek oka, hogy mindössze annyi a feladata, hogy további ártalmas programokat töltsön le az internetről. Emellett arra is képes, hogy a beszerzett alkalmazásokat vagy szoftveres összetevőket feltelepítse. A többit pedig már a telepített alkalmazások végzik.

Leírás

A Mytonel.B felismerése megfelelő védelmi alkalmazások nélkül nehéz, ugyanis véletlenszerűen másolja fel az egyetlen állományát a számítógépekre, majd jól ismert folyamatokat fertőz meg, és azok árnyékában végzi a feladatát. 

A Mytonel.B további jellemzője, hogy egyes Windows-os szolgáltatások megbénítására is alkalmas.

Technikai részletek:

1. Bemásolja a saját, .exe kiterjesztésű állományát egy véletlenszerűen kiválasztott könyvtárba.

2. A regisztrációs adatbázishoz hozzáadja a következő értéket:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun[a trójai elérési útvonala és fájlneve].exe”

3. Létrehoz egy mutexet, hogy egyszerre csak egy példányban fusson.

4. Különböző folyamatokat fertőz meg, és azok mögül végzi a további tevékenységét.

5. További kártékony programokat tölt le, illetve telepít fel.

6. Leállít egyes Windows-os szolgáltatásokat.

Megoldás

A fertőzés detektálásához, illetve a kártékony kód eltávolításához Vista és Windows 7 esetén használja a Microsoft Security Essentials -t, Windows 8 esetében pedig a Windows Defender -t.


Legfrissebb sérülékenységek
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1256 – aveva / telemetry server, aveva / aveva plant scada sérülékenysége
CVE-2023-28100 – Flatpak sérülékenysége
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
Tovább a sérülékenységekhez »