Yontoo


2013. november 28. 15:45

CH azonosító

CH-10057

Angol cím

Yontoo

Felfedezés dátuma

2013.11.27.

Súlyosság

Közepes

Érintett rendszerek

Chrome
Google
Internet Explorer
Microsoft

Érintett verziók

Windows XP, Vista, 7 , 8

Összefoglaló

A yontoo egy nemkívánatos szoftver, ami böngésző bővítményként települ, és reklámokat jelenít meg a fertőzott rendszeren.

Leírás

A program kizárólag manuálisan települ, általában másik programmal együtt a háttérben.

Jelenlegi változataiban, a Google, és az Amazon  weboldalak megnyitásakor mutat reklámokat, és Internet Explorer, Mozilla Firefox, illetve Google Chrome böngészők beépülő moduljaként tud telepulni.

Létrehozza a következő könyvtárakat: 

  • %APPDATA% yontoo
  • %ProgramFiles% yontoo
  • %ProgramFiles% yontoo layers runtime
  • %ProgramFiles% yontoo layers client

Ezekbe a mappákba másolja a következő fájlokat:

  • YontooLayers.crx
  • YontooIECLient.dll
  • Y2Desktop.Updater.exe
  • sqlite3.exe
  • OptChrome.exe

A Google Chrome bővítményéhez létrehoz egy könyvtárat:  

%LCALAPPDATA%googlechromeuser datadefaultextensionsniapdbllcanepiiimjjndipklodoedlc

Az alábbi fájlok mutatják, hogy a program telepítve lehet a számítógépen:

  • YontooLayers.crx
  • YontooIECLient.dll
  • Y2Desktop.Updater.exe

 

 

 

 

 

Megoldás

Tiltsa le, és törölje kiegészítő modult.

Támadás típusa

Other (Egyéb)

Hatás

Unknown (Ismeretlen)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.microsoft.com

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »