Neobar trójai

CH azonosító

CH-13488

Angol cím

Neobar trojan

Felfedezés dátuma

2016.08.04.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Neobar trójai káros kód vált ismertté, amely a támadó által meghatározott paraméterek alapján módosítja a felhasználó webböngészőjének beállításait.

Leírás

A program megváltoztatja a beállított keresőoldalt és keresőszolgáltatást, illetve új eszköztárat telepít.

A Neobar jelenlegi verziója az Internet Explorer, a Google Chrome, valamint a Mozilla Firefox alkalmazásokkal kompatibilis. A kártékony kód saját, fertőzött rendszeren való futtatása, illetve naprakészségének biztosítása érdekében ütemezett feladatot hoz létre.

A Neobar a Windows programok törlésére szolgáló listájába bejegyzést hoz létre, amelynek segítségével a kártékony kód eltávolítható a rendszerből. A program eltávolítása azonban nem garantálja az összes beállítás eredeti állapotának helyreállítását.

Technikai részletek:

1. Az Internet Explorer, a Chrome és a Firefox esetében megváltoztatja az alapértelmezett keresőoldalt.

2. Új eszköztárat ad a webböngészőhöz anélkül, hogy ehhez a felhasználó jóváhagyását kérné.

3. Megváltoztatja az alapértelmezett keresőszolgáltatást, amit – az Internet Explorerben – később nem enged módosítani.

4. Ütemezett feladatot hoz létre.

5. A Vezérlőpultban a programok kezelésére, eltávolítására szolgáló ablakban megjeleníti saját bejegyzését, amellyel a program eltávolíthatóvá válhat.

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: www.microsoft.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »