Összefoglaló
A Vonteera egy adware családhoz tartozó kártevő, mely reklámokat jelenít meg a felhasználó rendszerén, és képes deaktiválni a vírusirtó szoftvereket.
Leírás
A kártevő aktiválódása után ütemezett feladatokat készít, a felugró reklámokat előkészítve.
Telepíti az alábbi szolgáltatást:
C:Users{username}AppDataLocalHofferappinf.exe
Majd a böngésző kiegészítőiben egy új Browser Helper Object (BHO)-et helyez el.
Megváltoztatja az alábbi böngésző parancsikonjait, úgy hogy egy URL-t ad hozzá a target mezőhöz:
- Internet Explorer
- Firefox
- Chrome
- Opera
- Safari
Az URL egy olyan kódra mutat, mely randomizált helyre irányítja át a felhasználót.
A kártevő Chrome böngészőben képes engedélyezi a PoliciesChromiumExtensionInstallForcelist funkciót, mely lehetővé tesz olyan kiegészítők telepítését a háttérben, amit a felhasználónak nincs jogosultsága kitörölni.
Majd az adware telepítője 13 tanúsítványt helyez a nem megbízhatóak közé, így a Windows beépített biztonsági eljárása veszélyesnek találja az adott programot és blokkolja annak futtatását:
- ESS Distribution”
- AVAST Software a.s.
- AVG Technologies CZ
- Avira Operations GmbH & Co. KG
- Baidu Online Network Technology (Beijing) Co.
- Bitdefender SRL
- ESET, spol. s r.o.
- Lavasoft Limited
- Malwarebytes Corporation
- McAfee, Inc.
- Panda Security S.L
- ThreatTrack Security
- Trend Micro
Végül számos helyen próbál meg reklámokat mutatni, például ha a böngészőben új ablakot nyit a felhasználó.
Megoldás
- Indítsa el a Windows Tanúsítványkezelőjét (certmgr.msc)
- Válassza ki a Nem megbízható tanúsítványok > Megbízható tanúsítványok listája mappát.
- Az itt található tanúsítványokat a jobb egérgomb > törlés pontjával távolíthatja el
- Majd futtassa a vírusirtó szoftverét és távolítsa el a kártevőt.
Támadás típusa
TrójaiHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: blog.malwarebytes.org
Egyéb referencia: forums.malwarebytes.org