На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)"



Главная / Информационная безопасность / Описания вирусов / Описания вирусов

Описания вирусов


Фильтр
:
:
:
:
:   Календарь ... Календарь
:
 включая подразделы
Rootkit:
:
:
  
Новости 1 - 163 из 163
Начало | Пред. | 1 | След. | Конец | По стр. 
22.04.2009
Trojan-Ransom.Win32.SMSer.ae
Rootkit:  Нет
Видимые проявления:  Блокировка работы Windows, требование послать SMS для разблокировки
21.04.2009
Trojan-Ransom.Win32.Krotten.hu
Опасная троянская программа, блокирующая работу с компьютером
Rootkit:  Нет
Видимые проявления:  Блокировка работы ПК и отображение требования заплатить 10$ за разблокировку
Заблокирован проводник и рабочий стол
Заблокировано большинство элементов меню "Пуск"
Заблокирован редактор реестра
Заблокирован диспетчер задач
Синонимы:  Trojan.Plastix.116 (DrWEB)
Trojan.Krotten.EF (BitDefender)
TROJ_RANSOM.AD (TrendMicro)
31.05.2008
Trojan-Downloader.Win32.Delf.cxa
Rootkit:  Нет
Видимые проявления:  Файл MicrSoft.exe в корне дисков
Заблокирован запуск процессов антивирусов
AVZ находит множество отладчиков процессов, отладчиком является MicrSoft.exe
16.03.2008
FraudTool.Win32.Reanimator.a
Rootkit:  Нет
Видимые проявления:  Появление в системе "антивируса" WinReanimator, пугающего массой несуществующих угроз
15.03.2008
FraudTool.Win32.UltimateDefender.cm
Rootkit:  Да
Видимые проявления:  Блокировка работы AVP, AVZ, GMER, CureIT
Подмена beep.sys
25.01.2008
Trojan-Downloader.Win32.Small.fkm
Rootkit:  Нет
Видимые проявления:  Появление посторониих файлов в системной папке
25.01.2008
Trojan-Spy.Win32.Webmoner.cy
Rootkit:  Нет
Видимые проявления:  Подмена номеров кошельков в буфере обмена
30.11.2007
Trojan.Win32.KillAV.cn
Rootkit:  Нет
Видимые проявления:  Блокируется запуск AVZ и антивирусов
Синонимы:  Trojan.Rootkit.Virtob.A
Win32/KillAV.NBU
15.10.2007
Hoax.Win32.Fera.i
Rootkit:  Нет
Видимые проявления:  Заблокирован редактор реестра и диспетчер задач
Выводятся посторонние окна с сообщением о заражении ПК
12.10.2007
Trojan.Win32.Delf.aig
Rootkit:  Нет
Видимые проявления:  Блокировка работы ПК и отображение окна с предложение послать SMS для разблокировки
Не работает диспетчер задач
Удален файл WINDOWS\system32\taskmgr.exe
28.09.2007
Trojan.Win32.VB.aqt
Rootkit:  Нет
Видимые проявления:  Посторонний элемент автозагрузки
Файлы autorun.inf в корне дисков
28.09.2007
Trojan.Win32.VB.aqt
Rootkit:  Нет
Видимые проявления:  Посторонний EXE файл в папке автозагрузки
27.09.2007
Trojan.Win32.Agent.aqf
Rootkit:  Нет
Видимые проявления:  Модифицирована стартовая страница
Заблокирована возможность модификации стартовой страницы в IE
27.09.2007
Trojan.Win32.KillDisk.x
Rootkit:  Нет
Видимые проявления:  Невозможна загрузка, выводится сообщение "Invalid Partition Table"
27.09.2007
Trojan.Win32.KillDisk.o
Rootkit:  Нет
Видимые проявления:  Уничтожение всех данных на диске C:
27.09.2007
Trojan.Win32.KillAV.kd
Rootkit:  Нет
Видимые проявления:  Нарушение работы антивирусного ПО
24.09.2007
Trojan.Win32.KillFiles.mx
Rootkit:  Нет
Видимые проявления:  Не загружается система, отсутствует ntldr на системном диске
24.09.2007
Trojan.Win32.KillFiles.nl
Rootkit:  Нет
Видимые проявления:  Уничтожение всех файлов на диске
24.09.2007
Trojan.Win32.KillFiles.eu
Rootkit:  Нет
24.09.2007
Trojan.Win32.DelFiles.bc
Rootkit:  Нет
Видимые проявления:  Удаление всех файлов на диске
24.09.2007
Trojan.Win32.DelFiles.ab
Rootkit:  Нет
24.09.2007
Trojan.VBS.KillFiles.u
Rootkit:  Нет
Видимые проявления:  Ошибка загрузки операционной системы
24.09.2007
Trojan.Win32.Krotten.dr
Rootkit:  Нет
Видимые проявления:  Посторонее сообщение в ходе перезагрузки с требованием 25 гривен
Заблокирован проводник и рабочий стол
Заблокировано большинство элементов меню "Пуск"
31.07.2007
Trojan-Downloader.Win32.Delf.bor
Rootkit:  Нет
Видимые проявления:  Файл hide.exe в корне дисков
10.07.2007
Virus.VBS.Agent.c
Опасная вредоносная программа с деструктивными функциями - уничтожает документы, музыку, видеофайлы и рисунки на всех дисках пораженного ПК.
Rootkit:  Нет
Видимые проявления:  Замена картинок, музыки и документов посторонними данными
Программа one.exe в автозапуске
16.06.2007
Email-Worm.VBS.Agent.j
Почтовый вирус с опасной деструктивной функцией - вирус затирает файлы на диске, в результат чего файлы остаются, но имеют нулевой размер.
Rootkit:  Нет
Видимые проявления:  Обнуляется размер файлов на диске
Заблокирован редактор реестра и диспетчер задач
07.05.2007
Trojan.Win32.VB.atg
Rootkit:  Нет
28.03.2007
Trojan.Win32.Small.kt
Rootkit:  Нет
Видимые проявления:  Посторонняя библиотека swmclip.dll
22.03.2007
Trojan-PSW.Win32.LdPinch.bky
Rootkit:  Нет
Видимые проявления:  Посторонний процесс svchоst.exe
19.03.2007
Trojan-PSW.Win32.LdPinch.bqx
Rootkit:  Нет
09.03.2007
Trojan-Downloader.Win32.Small.dwc
Rootkit:  Нет
Видимые проявления:  Посторонняя библиотека WINDOWS\Inf\comio32.dll
07.03.2007
Backdoor.Win32.Small.ls
Rootkit:  Нет
Видимые проявления:  Процесс wininet.exe, прослушивающий порты TCP
Посторонняя библиотека svshost.dll в автозапуске
07.03.2007
Trojan-Spy.HTML.Bankfraud.ra
Rootkit:  Нет
05.03.2007
Trojan-Proxy.Win32.Agent.lb
Троянский прокси-сервер с руткит-маскировкой
Rootkit:  Да
Видимые проявления:  Посторонняя библиотека msvcrt64.dll в автозагрузке
Перехват ряда функций в UserMode
03.03.2007
Backdoor.Win32.Small.ob
Rootkit:  Нет
Видимые проявления:  Повышенная сетевая активность
Посторонние приложения в автозапуске
03.03.2007
Trojan.Win32.StartPage.anh
Rootkit:  Нет
Видимые проявления:  Подмена стартовой страницы на http://www.infocontainer.com
03.03.2007
Trojan-Downloader.Win32.Small.ego
Rootkit:  Да
Видимые проявления:  маскирующиеся процессы services.exe
Посторонний драйвер main.sys
03.03.2007
Trojan-Downloader.Win32.Small.ddx
Rootkit:  Нет
Видимые проявления:  Посторонний BHO и элемент SharedTaskScheduler в автозапуске
01.03.2007
Trojan-Downloader.Win32.Small.dyv
Rootkit:  Нет
28.02.2007
Trojan.Win32.DNSChanger.ih
Rootkit:  Да
28.02.2007
Trojan-Downloader.Win32.Delf.ayo
Rootkit:  Нет
Видимые проявления:  Посторонние исполняемые файлы в папке Program Files\Common Files\update\
21.02.2007
Trojan-PSW.Win32.Agent.eb
Rootkit:  Нет
Видимые проявления:  Посторонние исполняемые файлы Tapi32init.exe и REGSVR.EXE в системной папке
20.02.2007
Trojan-Spy.Win32.Webmoner.bq
Rootkit:  Нет
Видимые проявления:  Подмена номеров кошельков WebMoney и Яндекс.Деньги в буфере обмена
19.02.2007
Trojan-PSW.Win32.LdPinch.bmk
Rootkit:  Нет
07.02.2007
Trojan-Downloader.Win32.CWS.j
Rootkit:  Нет
Видимые проявления:  Появление на диске и в автозапуске множества посторонних программ
Файл inetXXXXX\services.exe в автозапуске
03.02.2007
Trojan-PSW.Win32.LdPinch.bli
Rootkit:  Нет
Видимые проявления:  В папке TEMP появляются посторонние EXE файлы
Firewall сообщает, что запущенное из папки TEMP приложение пытается обмениваться с Internet по порту 25/TCP
02.02.2007
Trojan-Downloader.Win32.Agent.bfw
Rootkit:  Нет
Видимые проявления:  Посторонний исполняемый файл system32\upnp.exe
Посторонний BHO system32\helper.dll
30.01.2007
Trojan-Clicker.Win32.Delf.dm
Rootkit:  Нет
29.01.2007
Trojan-Dropper.Win32.Agent.bcb
Rootkit:  Нет
Видимые проявления:  Появление в system32 файлов first_file.exe и second_file.exe
Утечка паролей
29.01.2007
Email-Worm.Win32.Zhelatin.h
Rootkit:  Да
Видимые проявления:  Появление драйвера wincom32.sys и перехват функций
Появление постороннего SMTP трафика
Отключение встроенного Firewall
27.01.2007
Trojan-Spy.Win32.Delf.lk
Rootkit:  Нет
Видимые проявления:  Посторонние процессы в памяти
Сообщение AVZ о нестандартном значении ключа Shell\Open для EXE файлов
26.01.2007
Trojan-Downloader.Win32.Busky.gen
Rootkit:  Нет
Видимые проявления:  Появление в автозапуск элемента для загрузки посторонней библиотеки pytrpsi.dll
Посторонняя библиотека system32\ujlbwli.dll
26.01.2007
Trojan-Downloader.Win32.Delf.nz
Rootkit:  Нет
Видимые проявления:  Посторонний исполняемый файл c:\winlogon.scr
26.01.2007
Trojan-Proxy.Win32.Small.ck
Rootkit:  Нет
Видимые проявления:  Посторонний процесс TEMP\winlogon.exe
Посторонняя библиотека system32\zAskop.dll
Повышенный сетевой трафик
24.01.2007
Trojan-Dropper.Win32.Delf.acm
Rootkit:  Нет
24.01.2007
Trojan-Downloader.Win32.Small.cyn
Rootkit:  Нет
Видимые проявления:  В память всех процессов подгружается systw07.dll
23.01.2007
Backdoor.Win32.Delf.atn
Rootkit:  Нет
22.01.2007
Trojan-PSW.Win32.LdPinch.bkw
Rootkit:  Нет
Видимые проявления:  Утечка паролей
Сообщение Firewall о попытке соединения процесса surp.exe с сервером mail.ru по порту 25
22.01.2007
Trojan-Downloader.Win32.Agent.bet
Rootkit:  Нет
Видимые проявления:  Посторонний драйвер wincom32.sys
Процесс services.exe прослушивает порт 7871/UDP и рассылает UDP пакеты
22.01.2007
Trojan-Dropper.Win32.Delf.aan
Rootkit:  Нет
19.01.2007
Trojan-PSW.Win32.LdPinch.bka
Rootkit:  Нет
Видимые проявления:  Утечка паролей
Сообщение Firewall о попытке соединения regger.exe по порту 21 (FTP)
19.01.2007
Trojan-Downloader.Win32.Small.dam
Rootkit:  Нет
Видимые проявления:  Посторонний драйвер wincom32.sys
Процесс services.exe прослушивает порт 4000/UDP и рассылает UDP пакеты
18.01.2007
Hoax.Win32.Renos.fl
Rootkit:  Нет
Видимые проявления:  Иконка в трее
Посторонний исполняемый файл winstall.exe в корне диска
17.01.2007
Trojan-Downloader.VBS.Psyme.en
Rootkit:  Нет
17.01.2007
Trojan-Downloader.Win32.Banload.bsr
Rootkit:  Нет
Видимые проявления:  Посторонний файл updt.scr в папке Windows
17.01.2007
Trojan-Downloader.Win32.VB.akt
Rootkit:  Нет
Видимые проявления:  Появление файлов claro.exe и MSWINSCK.OCX в корне диска C
17.01.2007
Trojan-Dropper.Win32.Delf.or
Rootkit:  Нет
17.01.2007
Trojan-PSW.Win32.LdPinch.bkh
Rootkit:  Нет
Видимые проявления:  Средства проактивной защиты детектируют модификацию памяти процесса svchost.exe
17.01.2007
Trojan-PSW.Win32.LdPinch.bjt
Rootkit:  Нет
12.01.2007
Backdoor.Win32.HacDef.fw
Rootkit:  Да
Видимые проявления:  Перехват множества функций в UserMode, маскировка процессов
12.01.2007
Backdoor.Win32.RAdmin.t
Rootkit:  Нет
Видимые проявления:  Посторонние службы
Прослушивание порта 2106/TCP
Посторонний исполняемый файл WINDOWS\AppPatch\svchost.exe
10.01.2007
Trojan-PSW.Win32.WebMoner.j
Rootkit:  Нет
Видимые проявления:  Посторонний процесс в памяти
Подмена номеров кошельков WebMoney и Яндекс.Деньги в буфере обмена
Синонимы:  Trojan.PWS.Webmonier (DrWEB)
08.01.2007
Trojan-PSW.Win32.QQPass.rj
Rootkit:  Нет
Видимые проявления:  Файл MSINFO\SysInfo.wmp детектируется антикейлоггером AVZ и находится в автозапуске
Появление на ПК множетсва посторонних файлов и процессов
08.01.2007
Trojan-Downloader.Win32.QQHelper.ds
Rootkit:  Нет
08.01.2007
Trojan-Downloader.Win32.Small.dex
Rootkit:  Нет
Видимые проявления:  Блокировка диспетчера задач
Появление множества посторонних процессов
Синонимы:  Trojan.DownLoader.14760 (DrWeb)
08.01.2007
Trojan-Downloader.Win32.Small.dge
Rootkit:  Нет
07.01.2007
Trojan-Downloader.Win32.Small.doq
Rootkit:  Нет
Видимые проявления:  Процесс upnp.exe в памяти
Посторонний элемент в автозапуске, ссылающийся на upnp.exe
07.01.2007
Trojan-Downloader.Win32.Small.dou
Rootkit:  Нет
07.01.2007
Trojan-Downloader.Win32.Small.dpj
Rootkit:  Нет
Видимые проявления:  Посторонний элемент автозапуска, ссылающийся на system32\intranet.exe
Появление в System32 массы посторонних исполняемых файлов
07.01.2007
Trojan-Downloader.Win32.Small.dqk
Rootkit:  Нет
Видимые проявления:  Сообщения проактивной защиты или Firewall о записи в память процесса csrss.exe
07.01.2007
Trojan-Dropper.Win32.Agent.mf
Опасная троянская программа, которая устанавливает и запускает целый набор утилит для поиска и воровства паролей. Собранная при помощи этих утилит информация передается создателям трояна
Rootkit:  Нет
Видимые проявления:  Утечка паролей электронной почты и конфиденциальных данных
02.01.2007
Trojan-Downloader.Win32.Small.cxx
Rootkit:  Нет
Синонимы:  Trojan.DownLoader.10593 (DrWeb)
Win32/TrojanDownloader.Small.CSH (NOD32)
02.01.2007
Trojan-Downloader.Win32.Small.edz
Rootkit:  Нет
02.01.2007
Trojan-Downloader.Win32.Small.dzd
Rootkit:  Нет
02.01.2007
Trojan-Dropper.Win32.Small.auc
Rootkit:  Нет
Видимые проявления:  AVZ детектирует внедренную DLL с именем ldcore.dll
26.12.2006
Trojan.Win32.DelAll.r
Rootkit:  Нет
Видимые проявления:  Уничтожение файлов в папке Windows
25.12.2006
Trojan-Downloader.Win32.Small.edn
Данный Trojan-Downloader рассылается по электронной почте под видом поздравительной открытки и предназначен для загрузки почтового червя Warezov
Rootkit:  Нет
20.11.2006
Trojan-Downloader.Win32.Small.ddy
Rootkit:  Нет
17.11.2006
Trojan.Win32.Krotten.bk
Троянская программа, модифицирующая настройки системы
Rootkit:  Нет
Видимые проявления:  Требование заплатить 25 WMZ в ходе загрузки системы
Блокировка диспетчера задач и настроек системы
Многочисленные повреждения настроек системы
Синонимы:  Trojan.StartPage (Symantec)
Trojan.Plastix (DrWeb)
Trj/Sirery.A (Panda)
16.11.2006
Trojan-Clicker.Win32.Costrat.n
Опасная трудноудалимая троянская программа, содержащая драйвер-руткит для маскировки и защиты от удаления. 
Rootkit:  Да
Видимые проявления:  AVZ обнаруживает перехват SYSENTER
подозрение на RootKit pe386 C:\WINDOWS\system32:lzx32.sys
Синонимы:  Backdoor.Rustock.B (Symantec)
13.11.2006
Trojan.Win32.StartPage.amd
Классический Trojan.Win32.Startpage, дополненный руткитом для блокировки восстановления настроек браузера в реестре
Rootkit:  Да
Видимые проявления:  Подмена стартовой страницы
Невозможность восстановления стартовой страницы IE
AVZ детектирует перехват функции ZwSetValueKey драйвером paraudio.sys
11.11.2006
Trojan.Win32.KillAV.be
Rootkit:  Нет
Видимые проявления:  Остановка процессов и служб, принадлежащих антивирусам и Firewall
29.10.2006
Trojan-Downloader.Win32.Tibs.ir
Rootkit:  Нет
Видимые проявления:  Блокировка диспетчера задач
Появление множества посторониих исполняемых файлов в папке System32
29.10.2006
Trojan-Spy.Win32.Delf.pg
Rootkit:  Да
Видимые проявления:  AVZ детектирует внедрение библиотеки IEXPLORE.Dat
28.10.2006
Trojan-Downloader.Win32.Small.ddp

Опасная троянская программа, подменяющая ссылки в результатах поиска, возвращаемых популярными поисковыми системами.

Rootkit:  Нет
Видимые проявления:  Подмена ссылок в страницах с результатами поиска
Посторонний BHO
28.10.2006
Trojan.Win32.LowZones.dt
Rootkit:  Нет
Видимые проявления:  Посторонняя программа bikini.exe в автозапуске
10.10.2006
Trojan-Downloader.Win32.Tiny.bw
Rootkit:  Нет
06.10.2006
Email-Worm.Win32.Warezov
Опасный почтовый червь, обладающий функцией маскировки своего процесса и средствами борьбы с антивирусным ПО.
Rootkit:  Да
Видимые проявления:  Маскирующийся процесс (serv.exe, t2serv.exe ...)
Троянские библиотеки e1.dll, wupstlnt.dll, serv.dll,regaufat.dll в памяти процессов
Сообщение эвристического анализатора AVZ о скрытом запуске при помощи AppInit_DLLs
Синонимы:  Win32.HLLM.Limar (DRWEB)
Worm.Stration.ET (ClamAV)
22.08.2006
Trojan-Downloader.Win32.Adload.aj
Rootkit:  Нет
Видимые проявления:  В корне системного диска появляется множество файлов с именами drsmartload*.exe
22.08.2006
Email-Worm.Win32.Scano.ac
Rootkit:  Нет
Видимые проявления:  AVZ обнаруживает отладчик процесса explorer.exe
10.08.2006
Trojan-Dropper.Win32.Agent.asv

Rootkit:  Нет
10.08.2006
Trojan-Dropper.Win32.Agent.apb
Rootkit:  Нет
Видимые проявления:  Сообщения Firewall о модификации памяти процесса winlogon.exe
10.08.2006
Trojan-Proxy.Win32.Xorpix.ah
Rootkit:  Нет
Видимые проявления:  Появление постороннего трафика
03.08.2006
Hoax.Win32.SpyWare.b
Rootkit:  Нет
Видимые проявления:  Модификация рабочего стола
Иконка в трее
Синонимы:  Hoax.Win32.Renos.ci
03.08.2006
Trojan.Win32.StartPage.ain
Классический Trojan.Startpage с элементами Hoax
Rootkit:  Нет
Видимые проявления:  Подмена стартовой страницы на http://get-access.host.sk/
Вывод окон с рекламой антишпиона razespyware
03.08.2006
Trojan.Win32.StartPage.aib
Гибрид Trojan-Downloader и Trojan.StartPage
Rootkit:  Нет
Видимые проявления:  Подмена стартовой страницы на findthewebsiteyouneed.com
Модификация нестроек поиска в браузере
Появление в корне системного диска посторонних исполняемых файлов
03.08.2006
Trojan.Win32.StartPage.agb
Классический Trojan.Startpage, подменяющий настройки браузера на локальную страницу secure32.html
Rootkit:  Нет
Видимые проявления:  Появление в корне диска постороннего файла secure32.htm
Подмена стартовой страницы на локальный файл secure32.htm
03.08.2006
Trojan.Win32.StartPage.aak
Rootkit:  Нет
Видимые проявления:  Появление посторонней MsInfo.Dll библиотеки в адресном пространстве explorer.exe
Периодическое открытие страниц
31.07.2006
Trojan.Win32.DelAll.q
Данная троянская программа удаляет все файлы в текущей папке без уведомления пользователя и запроса подтверждения
Rootkit:  Нет
Видимые проявления:  Удаление файлов с диска
Синонимы:  Trojan.MulDrop.3906 (DrWeb)
05.07.2006
Trojan-Downloader.Win32.VB.agi
Rootkit:  Нет
Видимые проявления:  Стартовая страница изменяется на www.findthewebsiteyouneed.com
Страница поиска изменяется на searchbar.findthewebsiteyouneed.com
Появление в корне диска посторонних файлов с именами dfndrc_4a.exe kybrdc_4.exe nwnmc_4.exe
Синонимы:  Trojan.DownLoader.10308 (DrWeb)
Win32/TrojanDownloader.Adload.AY (NOD32)
Trojan.Downloader.VB.TC (BitDefender)
22.06.2006
Email-Worm.Win32.Bagle.fy
Новая разновидность опасного почтового червя с KernelMode руткитом для маскировки
Rootkit:  Да
Видимые проявления:  Появление перехватов в KernelMode, перехватчик m_hook.sys
Маскирующийся процесс hidn1.exe
19.06.2006
Trojan-Dropper.Win32.Agent.tz
Rootkit:  Нет
19.06.2006
Trojan-Dropper.Win32.Delf.xc
Rootkit:  Нет
19.06.2006
Trojan-Downloader.Win32.Small.dba
Rootkit:  Нет
19.06.2006
Trojan-Downloader.Win32.Small.ctx
Rootkit:  Нет
19.06.2006
Trojan-Downloader.Win32.Adload.bv
Rootkit:  Нет
18.06.2006
Trojan-Clicker.Win32.Small.jf
Rootkit:  Нет
Видимые проявления:  Появление постороннего BHO
18.06.2006
Trojan-Dropper.Win32.Small.aqa
Rootkit:  Нет
18.06.2006
Trojan-Dropper.Win32.Small.ff
Rootkit:  Нет
18.06.2006
Trojan-Dropper.Win32.Agent.u
Rootkit:  Нет
18.06.2006
Trojan-Downloader.Win32.Lookme.e
Rootkit:  Нет
18.06.2006
Trojan-Downloader.Win32.IstBar.er
Rootkit:  Нет
17.06.2006
Trojan-Downloader.Win32.Adload.j
Является опасной вредоносной программой, производящей скрытную загрузку и установку множества посторонних вредоносных программ
Rootkit:  Нет
Видимые проявления:  Появление на компьютере множества посторонних процессов
17.06.2006
Trojan.Win32.StartPage.aju
Данная троянская программа обычно имеет имя keyboard25.exe и размер 32 кб. Несмотря на небольшой размер выполняет массу вредоносных действий
Rootkit:  Нет
Видимые проявления:  Подмена стартовой страницы на http://www.findthewebsiteyouneed.com
Подмена страницы поиска на http://searchbar.findthewebsiteyouneed.com
Появление в корне диска постороннего файла defender26.exe и ряда других исполняемых файлов в корне диска
17.06.2006
Trojan-Dropper.Win32.Small.apu
Это класический Dropper, выполняет установку Backdoor.Win32.Haxdoor
Rootkit:  Нет
Видимые проявления:  Появление посторонних файлов на диске
Посторонние элементы автозапуска
17.06.2006
Trojan-Downloader.Win32.Small.vq
Троянский загрузчик, сжат FSG. Размер - 2160 байта.
Rootkit:  Нет
17.06.2006
Trojan-Dropper.Win32.Small.ou
Файл t.exe размером 41936 байт, размещается в системной папке, самоуничтожается после запуска
Rootkit:  Нет
Видимые проявления:  Посторонняя панель в IE
Посторонний файл MTC.dll в системной папке
17.06.2006
Trojan-Downloader.Win32.Small.bux
Rootkit:  Нет
17.06.2006
Trojan-Dropper.Win32.Small.app
Rootkit:  Нет
23.03.2006
Adware.Win32.Look2me.ab
Adware.Win32.Look2me наиболее "знаменит" тем, что это один из наиболее сложноудаляемых AdWare
Видимые проявления:  Вывод окон IE с рекламой, в основном с сайта www.ad-w-a-r-e.com
Замедление работы ПК
"Неудаляемые" элементы Winlogon и расширения проводника
21.03.2006
Backdoor.Win32.Haxdoor.gu
Опасный Backdoor c Rootkit маскировкой
Rootkit:  Да
04.10.2005
Trojan.Win32.Agent.il
В октябре 2005 года наблюдался пик активности данной троянской программы. Данный троян интересен тем, что не лечится антивирусами - удаление самого "зверя" недостаточно для восстановления работы системы.
Rootkit:  Нет
Синонимы:  Trojan.Griven (DrWeb)
06.08.2005
Net-Worm.Win32.Padobot.z
Вирус Net-Worm.Win32.Padobot.z обладает встроенным руткитом. Именно руткитом он и интересен, т.к. качественно маскирует  процессы и файлы и его защитный механизм в принципе работоспособен в 9x и NT.
Rootkit:  Да
04.08.2005
Trojan-PSW.Win32.LdPinch.sf
Trojan-PSW.Win32.LdPinch.sf стал знаменит из-за его массовой рассылки по ICQ и шума, который был поднят в различных  
Интернет-источниках  о эпидемии ICQ вируса. Для внесения ясности вот подробная информация о вирусе.
Rootkit:  Да
25.06.2005
Backdoor.Win32.Padodor.ax
Backdoor.Win32.Padodor.ax обнаружен в "живой природе" 25.06.2005, для маскировки применяет классический встроенный RootKit
Rootkit:  Да
Видимые проявления:  UserMode перехваты
Маскировка процесса Okchadpn.exe
Синонимы:  Backdoor.Win32.Padodor.ax
20.06.2005
Trojan-Downloader.Win32.Agent.ns
Trojan-Downloader.Win32.Agent.ns  - троянская DLL, загружаемая модифицированным wininet.dll
Rootkit:  Да
16.02.2005
Adware.AdmilliService
Admilli Service является разновидностью SpyWare.WinAd (возможно, у них один создатель или они писались на основе общих исходников).
Rootkit:  Нет
Синонимы:  Spy.WinAd.g
29.11.2004
Trojan-Dropper.Win32.Delf
Рассылка данного трояна была обнаружена 29.11.2004, рассылка шла в виде писем с предложением испытать программу для определения координал GSM телефона. Данный метод является классикой социальной инженерии
Rootkit:  Нет
Trojan-Downloader.VBS.Phel.a
Trojan-Downloader.VBS.Phel.a является типичным скриптовым Trojan-Downloader.
Rootkit:  Нет
Adware.GloboSearch
Если бы к Adware можно было бы применить термин "эпидемия", то можно было бы констатировать эпидемию Adware.GloboSearch. Данный Adware (ее в принципе можно причислить к троянам) состоит из единственной dll.
Rootkit:  Нет
AdWare.WinTool
AdWare WinTool состоит собственно из AdWare.WinTool, и TrojanDownloader.Win32.WinTool, который его устанавливает.
В памяти от него обычно наблюдается два процесса (по поведению он похож на WinAd) - WToolsA.exe и WSup.exe. Процессы следят друг за другом и при убиении одного второй его немедленно перезапускает (что приводит к эффекту "неубиваемости").
Rootkit:  Нет
Синонимы:  TrojanDownloader.Win32.WinTool
Adware.Win32.Winad
По имеющейся статистике пик активноcти Spy.Winad (в лаборатории Касперского один из модулей классифицировали как Trojan.Win32.Winad.a, но затем его новые разновидности стали фигурировать у них как AdWare.WinAd) пришелся на начало 2005 года.
Rootkit:  Нет
Синонимы:  Trojan.Win32.Winad.a, AdWare.Win32.WinAd
AdvWare.Hotbar
AdWare HotBar (по классификации Касперского - AdvWare.Hotbar, но лично я с такой классификацией не согласен) является достаточно распространенным приложением категории SpyWare.
Rootkit:  Нет
Синонимы:  AdWare.Win32.Hotbar
Trojan-Dropper.VBS.Inor.cq
Trojan-Dropper.VBS.Inor.cq является классическим представителем категории Trojan-Dropper.
Он представляет собой html файл размером около 18 кб, содержащий скрипт на языке VBScript.
Rootkit:  Нет
Trojan.Win32.Agent.fc
Trojan.Win32.Agent.fc состоит из двух компонент: jaaste.dll, является DLL файлом, 3072 байта размером, сжат UPX, распакованный размер 4096 байта.
Rootkit:  Нет
Trojan.Win32.LowZones.y
Trojan.Win32.LowZones.y является типичным представителем категории "LowZones", постоянно выходят его новые разновидности. Типичный размер - 7-8 кб, как правило сжат UPX. Наиболее распространеннное имя файла - tool.exe.
Rootkit:  Нет
Trojan.Win32.KillAV.ee
Trojan.Win32.KillAV.ee является типичным предствителем семейства KillAV - троянов, убивающих антивирусное ПО.
Rootkit:  Нет
Hoax.Win32.Avgold.h
Hoax.Win32.Avgold является типовым представителем семейства Hoax
Rootkit:  Нет
Видимые проявления:  Посторонняя иконка в виде красного креста в трее
Hoax.Win32.Renos.a-b
Файл данного Hoax именуется winlogon.exe, размер - 24064 байта, ничем не сжат.
В момент запуска проводит скрытный обен с сервером 69.50.166.196-custblock.intercage.com, откуда качает и инсталлирует программу SpywareNo объемом около 900 кб и прописывает ее в автозапуск.
Rootkit:  Нет
Видимые проявления:  Изменяются обои рабочего стола
Блокируется меню настройки рабочего стола
Worm.Win32.Feebs
Семейство червей Worm.Win32.Feebs обладает рядом интересных особенностей, что делает данныого червя достаточно опасным. Первой особенностью является наличие "на борту" червя достоточно мощного UserMode руткита.
Rootkit:  Да
Trojan-Proxy.Win32.Lager.ab
Trojan-Proxy.Win32.Lager.ab интересен тем, что его файлы сжаты криптером/пакером, и файл на WEB сервере постоянно переупаковывается, т.е. в случае повторной загрузки вредоносной программы его исполняемые файлы существенно различаются.
Rootkit:  Нет
Trojan-PSW.Win32.LdPinch.pq
Троянская программа, распространяемая под видом WEB открытки
Rootkit:  Нет
Email-Worm.Win32.Rays
Вирус Email-Worm.Win32.Rays представляет собой исполняемый файл размером 49152 байта. Написан на Basic, ничем не сжат и не зашифрован. В теле вируса виден ряд строк в формате Unicode.
Rootkit:  Нет
Worm.Win32.Banwor.a
Worm.Win32.Banwor.a - червь, состоящий из состоит из четырех файлов
Rootkit:  Да
Trojan-PSW.Win32.Hapday
Троянская программа, передающая пароли и маскирующая под поздравление.
Rootkit:  Нет
Trojan-PSW.Linage.e
Троян при первом запуске копирует себя в папку Program Files под именем explorer.exe и прописывает себя в автозагрузку классическим способом (ключ реестра Run, параметр LoadMeth1). Размер файла - 48640 байт.
Rootkit:  Нет
Trojan-Spy.Win32.Perfloger.f

Коммерческое название данной программы - Perfect Keylogger 1.6. Назначение - кейлоггер с расширенными функциями

Rootkit:  Да
Синонимы:  Trojan.Keylogger.30 (DrWeb)
Trojan.Perflog.30 (DrWeb)
not-a-virus:Monitor.Win32.Perflogger.al (KAV)
Hoax.Win32.GoldFake.a
Маскируется под "E-Gold ServicePack Installation"
Rootkit:  Нет
Trojan-Clicker.Win32.Agent.ac

Данная троянская программа открывает в браузере страницы сайтов (в частности,  540.filost.com и www7.logih.com) без желания пользователя.

Rootkit:  Нет
Видимые проявления:  Открытие в браузере посторонних страниц
Trojan-Proxy.Win32.Xorpix.v
Rootkit:  Нет
Синонимы:  BackDoor.Uragan (DrWeb)
Trojan-Dropper.Win32.Small.aps
Rootkit:  Нет
Видимые проявления:  Появление постороннего элемента Winlogon
Trojan-Downloader.Win32.IstBar.pe
Rootkit:  Нет
Backdoor.Win32.Bifrose.agq
Rootkit:  Нет
Видимые проявления:  Посторонний элемент system32\server.exe в автозапуске
Новости 1 - 163 из 163
Начало | Пред. | 1 | След. | Конец | По стр. 


Top.Mail.Ru

(С) Зайцев О.В.
2003-2020

При использовании любых материалов данного сайта необходимо указывать источник информации.