Новые вирусы

Trojan.Startpage-500

Троянская программа, выполняющая действия без ведома пользователя. EXE-файл, размер 126 254 bytes.

Зафиксирована: 6 Декабря 2007 года

При запуске инсталируется "мастером" в C:\Program Files\laughnetwork\. Cтавит себя в автозагрузку, и при запуске меняет стартовую страницу браузера на start-digit****dia.com.

Программа позволяет себя удалить путем деинстал

Win32/Trojan-PSW.LdPinch.rzz

Троянская программа-шпион, написанная для кражи конфиденциальных данных. EXE-файл, размер 159 843 bytes.

Зафиксирован: 4 Декабря 2007 года

При распаковке файла вредоноса, в temp извлекаются файлы 1.exe - Trojan-PSW.LdPinch.rzz, 2.exe (отвлекающая часть вредоноса), и go.bat (запускающий оба файла трояна).

Trojan-PSW.LdPinch.rzz делает запрос на 208.72.***.104:4099

Win32/Trojan-PSW.LdPinch.egi

Троянская программа-шпион, написанная для кражи конфиденциальных данных. EXE-файл.

Зафиксирован: 27 Ноября 2007 года

Win32/Trojan-Downloader.Small.fvb

Троянская программа загрузчик. Размер .exe файла 8 778 bytes.

Зафиксировано: Сентябрь 2007

Загрузка зафиксирована с : http://58.65.******8/so***ak/file.php

При запуске троян скачивает с

(http://58.65.******/xix/work.php?test=7737&method=get&port=9171&id=41775744&type=0&winver=Windows%20XP%20Service%20Pack%202&ver=arm32_DC1)

и регистрирует библиотеку arm32.dll в C:\Documents and Settings\All Users\Documents\settings (у папки settings атрибут "скрытый")

Win32/Trojan.Agent.amh

Троянская программа, размер 100 352 байт.

Зафиксирована: 24 сентября 2007 года

При запуске извлекает DLL в %windir%\system32 (titos.dll - 52 224 bytes) детектируется BILIRAFON`ом как Trojan.Spy-12337. Так же извлекает файл help.txt. (вс тело файла приблизительно такое: 03ta`,zi~ecb1.="9=.)

Оригинальный файл после запуска удалается.

Создает записи в реестре:

not-a-virus.Finreal.Webmoner.db

Программа причислена к нежелательному ПО.

Размер 619 008 байт.

Программа предлагает перевести деньги при помощи одной из электронных платежных систем с целью увеличения статуса участника в завлекающей системе.

Сайт авторов программы: www.finreal.ru

Источник информации stopvirus.ru

Win32/Trojan-Clicker.Agent.lt

Троянская программа, размер 69 120 байт. ЕХЕ файл, извлекающий DLL.

Зафиксирована: 24 сентября 2007 года

При запуске извлекает DLL (crypts.dll - 29 696 bytes) детектируется BILIRAFON`ом как probably crypt [UPX] malware.

Создает записи в реестре:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt

"Asynchronous"=dword:00000001
"DLLName"="crypts.dll"
"Impersonate"=dword:00000001
"StartShell"="Run"

Удаление:

Win32/Trojan-Downloader.Small.pts

Троянская программа-загрузчик. ЕХЕ - файл. Размер 26 624 байт.

Зафиксирован: 19 Сентября 2007

При запуске оригинальный файл приобретает атрибуты "скрытый", копирует себя в %WinDir%\system32\wumgr.exe с атрибутами "скрытый системный файл".

Создает запись в реестре:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\

Удаление:

В безопасном режиме Windows удалить файл

Win32/Trojan-Downloader.Small.evl

Троянская программа-загрузчик. ЕХЕ - файл. Размер 12 398 байт.

Зафиксирован: 6 Сентября 2007

При запуске копирует себя в %WinDir%\system32\mssrv32.exe

Инсталлирует собственную службу: Windows Security Update Service

Самозащита:

Троян внедряется в систему, поэтому удалить/переменовать/скопировать/вырезать его не получится. В связи с этим его обнаружение затруднено в случае если он уже в системе.

Win32/Virus.Virut.gen

Полиморфный зашифрованный вирус, заражающий .exe и .scr файлы Windows.

Virut не заражает файлы, внутри которых есть строки: PSTO, WC32, WCUN, WINC

При запуске вирус внедряет код в процесс, который находится на 4-той позиции в списке процессов, после заражает сам исполняемый файл процесса.

При заражении Virut расширяет последнюю секцию исполняемого файла, записывает в неё свое тело и перенаправляет точку входа программы на свое тело.

RSS-материал