Varianty malware b106 – souhrn

Bladabindi – může odcizit citlivé informace a poskytnout je útočníkovi, může do podezřelého stroje stáhnout další malware
B106-CB – Podezřelý stroj je zasažen hrozbami Bladabindi a Jenxcus
B106-Jenxcus – může odcizit citlivé informace a poskytnout je útočníkovi, poskytuje útočníkovi přístup k podezřelému stroji
B106-MULTI – Podezřelý stroj je zasažen více druhy malware
B106-Zacusca – Zacusca může odcizit citlivé informace, stáhnout více malware nebo poskytnout přístup k podezřelému stroji útočníkovi
B106-* – Zbylé hrozby spadající do rodiny malware označené jako b106 jsou: Agent, AgentBypass, Ainslot, Amighelo, Ardamax, Arhost, Assasin, AutInject, Autoac,Autorun, Balidor, Bancos, Bandok, Banker, Banload, Bariori, Beastdoor, Beaugrit,Bexelets, Bezigate, Bifrose, Binder, Bisar, Blohi, BrowserPassview, Cakl, Cashback, Ceatrg,Cechip, CeeInject, Chir, Chuchelo, Comame, Comisproc, Comitsproc, Comrerop, Comroki,Comsirig, Coolvidoor, Coremhead, Crime, Danglo, Darkddoser, Darkmoon, Decay, Defsel,Delf, DelfInject, Delfsnif, Dimegup, Dokstormac, Dooxud, Dorkbot, Dusvext, Dynamer,Effbee, EyeStye, Fareit, Farfli, Folyris, Frosparf, Fynloski, Gamarue, Gaobot, Geratid,Gernidru, Geycript, Gratem, GSpot, Habbo, Hamweq, Hanictik, Hiderun, HistBoader,Horsamaz, Hoygunver, Hupigon, Inject, Injector, IRCbot, Ircbrute, Itsproc, Keygen,Keylogger, Kilim, KKmaka, Klovbot, Knowlog, Ldpinch, Lenc, Leodon, Levitiang, Lybsus,Lypsacop, Mafod, Malagent, Malex, Meredrop, Mielit, Misbot, Mobibez, Mosripe,Mosucker, Msposer, Napolar, Naprat, Nayrabot, Necast, Neeris, Nemim, Neop, Neshta,Netbot, NetWiredRC, Neurevt, Nitol, Noancooe, Nosrawec, Nuqel, Nusump, Obfuscator,Otran, Parama, Parite, PcClient, Pdfjsc, Poison, Poisonivy, Pontoeb, Popiidor,PossibleMalware, Prorat, Prosti, Protos, Pushbot, Ramnit, Ranos, Rbot, Rebhip, Remhead,Rimod, Ritros, Runner, Sality, Scar, Sdbot, Sharke, Silby, SillyShareCopy, Sisproc, Sisron,Skypams, Small, Smpdoss, Sormoeck, Splori, Spybot, Squida, SSonce, Sulunch, Swisyn,Swrort, SynFlood, Tapazom, Tawsebot, Tearspear, Tendrit, Tenpeq, Tobfy, Tocofob,Toobtox, Tumpadex, Turkojan, Twores,Vahodon, Vake, VB, Vbcrypt, Vbinder, VBInject,Vburses, Vharke, Vinject, Virut, Vobfus, Vonriamt, Vtub, Weenkay, Wervik, Xtrat, Xyligan,Yemrok, Zbot, Zegost

– Jedná se o červy nebo trojské koně.Často obsahují komponenty s funkcí keyloggeru nebo mohou být použity k DDoS útoku.

více na https://csirt.cesnet.cz/_media/cs/services/x4/botnet_b106.pdf

Rubriky: Bezpečnost | Komentáře nejsou povolené u textu s názvem Varianty malware b106 – souhrn

Win32 / InstalleReX (AntiFW.b.106)

Jedná se o trojského koňe, který se do PC dostává s infikovanýma aplikacema, či stažením z webu, mailu. Sám se ale nespustí, je třeba akce uživatele a spustit ho.

Byl nalezen jako součást aplikací: EzDownloaderPro a Facebook Chat Desktop

Instaluje na počítač další nechtěný software včetně adware a malware. Komunikuje s nebezpečnýma adresama.

Odstraňuje ze systému bezpečnostní programy Windows defender a Microsoft Security Essentials.

Rubriky: Bezpečnost | Komentáře nejsou povolené u textu s názvem Win32 / InstalleReX (AntiFW.b.106)

Win 32 / Bedep

Jedná se o virus, který se dostane do PC přes infikované webové stránky.

Atakuje systémové knihovny.Zapisuje do registru systému. Vytváří další soubory.

Obsahuje backdoor a odposlouchává hesla. Stahuje další malware a sám se dokáže aktualizovat.
Obsahuje Payload rutinu – zahesluje obsah souborů a požaduje zaplacení pro odkódování.

Rubriky: Bezpečnost | Komentáře nejsou povolené u textu s názvem Win 32 / Bedep

Dálkový ovladač k HD DVR Mediabox

wpid-p_20150512_143722.jpg

wpid-p_20150512_143742.jpg

Rubriky: Dálkové ovladače | Komentáře nejsou povolené u textu s názvem Dálkový ovladač k HD DVR Mediabox

Silverlight vs. Chrome 42+

V Chrome 42 byla ukončena podpora NPAPI (Netscape Plugin API) rozhraní pro rozšíření a to z důvodů nedostatečného zabezpečení.

Toto rozhraní využívá Silverlight, Java…

Do verze Chrome 45 bude možné zapnout ručně

V URL zadat :

chrome://flags/#enable-npapi

Potvrdit : ENABLE

A znovu načíst přes Obnovit / Relaunch

Rubriky: Prohlížeče | Komentáře nejsou povolené u textu s názvem Silverlight vs. Chrome 42+