НовостиПо типу лицензииЭнциклопедия вирусов- Новые вирусы (70)
Купить на AllSoftПрограммы защитыПо языку интерфейсаВходИнформацияПоискНавигацияНа сайтеНа данный момент на сайте 0 пользователей и 9 гостей .
Реклама в Яндекс.Директ, создание и продвижение сайтов. |
Новые вирусыTrojan.Startpage-500Троянская программа, выполняющая действия без ведома пользователя. EXE-файл, размер 126 254 bytes. Зафиксирована: 6 Декабря 2007 года При запуске инсталируется "мастером" в C:\Program Files\laughnetwork\. Cтавит себя в автозагрузку, и при запуске меняет стартовую страницу браузера на start-digit****dia.com. Программа позволяет себя удалить путем деинстал Win32/Trojan-PSW.LdPinch.rzzТроянская программа-шпион, написанная для кражи конфиденциальных данных. EXE-файл, размер 159 843 bytes. Зафиксирован: 4 Декабря 2007 года При распаковке файла вредоноса, в temp извлекаются файлы 1.exe - Trojan-PSW.LdPinch.rzz, 2.exe (отвлекающая часть вредоноса), и go.bat (запускающий оба файла трояна). Trojan-PSW.LdPinch.rzz делает запрос на 208.72.***.104:4099 Win32/Trojan-PSW.LdPinch.egiТроянская программа-шпион, написанная для кражи конфиденциальных данных. EXE-файл. Зафиксирован: 27 Ноября 2007 года Win32/Trojan-Downloader.Small.fvbТроянская программа загрузчик. Размер .exe файла 8 778 bytes. Зафиксировано: Сентябрь 2007 Загрузка зафиксирована с : http://58.65.******8/so***ak/file.php При запуске троян скачивает с (http://58.65.******/xix/work.php?test=7737&method=get&port=9171&id=41775744&type=0&winver=Windows%20XP%20Service%20Pack%202&ver=arm32_DC1) и регистрирует библиотеку arm32.dll в C:\Documents and Settings\All Users\Documents\settings (у папки settings атрибут "скрытый") Win32/Trojan.Agent.amhТроянская программа, размер 100 352 байт. Зафиксирована: 24 сентября 2007 года При запуске извлекает DLL в %windir%\system32 (titos.dll - 52 224 bytes) детектируется BILIRAFON`ом как Trojan.Spy-12337. Так же извлекает файл help.txt. (вс тело файла приблизительно такое: 03ta`,zi~ecb1.="9=.) Оригинальный файл после запуска удалается. Создает записи в реестре: not-a-virus.Finreal.Webmoner.dbПрограмма причислена к нежелательному ПО. Размер 619 008 байт. Программа предлагает перевести деньги при помощи одной из электронных платежных систем с целью увеличения статуса участника в завлекающей системе. Сайт авторов программы: www.finreal.ru Источник информации stopvirus.ru Win32/Trojan-Clicker.Agent.ltТроянская программа, размер 69 120 байт. ЕХЕ файл, извлекающий DLL. Зафиксирована: 24 сентября 2007 года При запуске извлекает DLL (crypts.dll - 29 696 bytes) детектируется BILIRAFON`ом как probably crypt [UPX] malware. Создает записи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt "Asynchronous"=dword:00000001 Удаление: Win32/Trojan-Downloader.Small.ptsТроянская программа-загрузчик. ЕХЕ - файл. Размер 26 624 байт. Зафиксирован: 19 Сентября 2007 При запуске оригинальный файл приобретает атрибуты "скрытый", копирует себя в %WinDir%\system32\wumgr.exe с атрибутами "скрытый системный файл". Создает запись в реестре: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ Удаление: В безопасном режиме Windows удалить файл Win32/Trojan-Downloader.Small.evlТроянская программа-загрузчик. ЕХЕ - файл. Размер 12 398 байт. Зафиксирован: 6 Сентября 2007 При запуске копирует себя в %WinDir%\system32\mssrv32.exe Инсталлирует собственную службу: Windows Security Update Service Самозащита: Троян внедряется в систему, поэтому удалить/переменовать/скопировать/вырезать его не получится. В связи с этим его обнаружение затруднено в случае если он уже в системе. Win32/Virus.Virut.genПолиморфный зашифрованный вирус, заражающий .exe и .scr файлы Windows. Virut не заражает файлы, внутри которых есть строки: PSTO, WC32, WCUN, WINC При запуске вирус внедряет код в процесс, который находится на 4-той позиции в списке процессов, после заражает сам исполняемый файл процесса. При заражении Virut расширяет последнюю секцию исполняемого файла, записывает в неё свое тело и перенаправляет точку входа программы на свое тело. |