Lentin és Yaha nevű új e-mail féreg terjed

Index
A Yaha az interneten keresztül, fertőzött e-mailekhez csatolva terjed. Maga a féreg egy 27 kb hosszúságú Windows PE fájl, amit UPX tömörítő segítségével tömörítettek. A féreg fájljainak végén általában egy véletlenszerű dátum található, ennek a területnek a hossza és a tartalma eltérő volt a különböző mintákban. Ha a féreg aktivizálódik egy tiszta rendszerben, és SCR kiterjesztéssel rendelkezik, előfordulhat, hogy a képernyőn egy üzenetablakot jelenít meg és/vagy egy videót játszik le, miközben a képernyő rázkódik.

A féreg véletlenszerűen választott néven telepíti önmagát a C:\Recycler vagy a C:\Recycled könyvtárba, vagy ha ezek nem elérhetőek, akkor a Windows könyvtárba. Ezt követően módosítja az alapértelmezett EXE fájl-indítási kulcsot, így minden EXE indításakor lefuttatja saját magát. Folyamatosan ellenőrzi a kulcsot annak érdekében, hogy megelőzze a felhasználó és a mentesítő program módosításait. Az F-Secure és Kaspersky Anti-Virus programok a június 25-i adatállományokkal már képesek detektálni.

Az oldalról ajánljuk

  • Gazdaság
46 százalékkal emelkedtek a gyümölcsárak Magyarországon

Az olyan alapvető élelmiszerek ára is elszállt, mint a tojás, a cukor, a burgonya és a tej.

szeptember 9., 12:19

  • Külföld
Romániai művészeti vezetők is kiállnak az SZFE mellett

Károsnak tartják a kormányzati beavatkozást az egyetem vezetésébe.

szeptember 12., 14:47

  • Belföld
Karácsony Gergely szerint ingyen kellene tesztelni az embereket

Sokaknak ezen múlhat, hogy lesz-e munkahelyük, vagy járhat-e iskolába gyermekük – fogalmazott a főpolgármester.

szeptember 10., 12:58

  • Külföld
Félmillió embert telepítenek ki Oregonban a tűzvész miatt

Minden nyolcadik embernek mennie kellett.

szeptember 11., 14:32

  • Belföld
Novák Katalin miniszter lesz, a családok életszínvonaláért felel

Tárca nélkül október 1-től.

szeptember 12., 21:04