25.06.2005 Backdoor.Win32.Padodor.ax
Backdoor.Win32.Padodor.ax обнаружен в "живой природе" 25.06.2005, для маскировки применяет классический встроенный RootKit
Rootkit: |
Да |
Видимые проявления: |
UserMode перехваты Маскировка процесса Okchadpn.exe |
Синонимы: |
Backdoor.Win32.Padodor.ax |
|
12.01.2007 Backdoor.Win32.RAdmin.t
Rootkit: |
Нет |
Видимые проявления: |
Посторонние службы Прослушивание порта 2106/TCP Посторонний исполняемый файл WINDOWS\AppPatch\svchost.exe |
|
07.03.2007 Backdoor.Win32.Small.ls
Rootkit: |
Нет |
Видимые проявления: |
Процесс wininet.exe, прослушивающий порты TCP Посторонняя библиотека svshost.dll в автозапуске |
|
03.03.2007 Backdoor.Win32.Small.ob
Rootkit: |
Нет |
Видимые проявления: |
Повышенная сетевая активность Посторонние приложения в автозапуске |
|
16.06.2007 Email-Worm.VBS.Agent.j
Почтовый вирус с опасной деструктивной функцией - вирус затирает файлы на диске, в результат чего файлы остаются, но имеют нулевой размер.
Rootkit: |
Нет |
Видимые проявления: |
Обнуляется размер файлов на диске Заблокирован редактор реестра и диспетчер задач |
|
22.06.2006 Email-Worm.Win32.Bagle.fy
Новая разновидность опасного почтового червя с KernelMode руткитом для маскировки
Rootkit: |
Да |
Видимые проявления: |
Появление перехватов в KernelMode, перехватчик m_hook.sys Маскирующийся процесс hidn1.exe |
|
Email-Worm.Win32.Rays
Вирус Email-Worm.Win32.Rays представляет собой исполняемый файл размером 49152 байта. Написан на Basic, ничем не сжат и не зашифрован. В теле вируса виден ряд строк в формате Unicode.
|
22.08.2006 Email-Worm.Win32.Scano.ac
Rootkit: |
Нет |
Видимые проявления: |
AVZ обнаруживает отладчик процесса explorer.exe |
|
06.10.2006 Email-Worm.Win32.Warezov
Опасный почтовый червь, обладающий функцией маскировки своего процесса и средствами борьбы с антивирусным ПО.
Rootkit: |
Да |
Видимые проявления: |
Маскирующийся процесс (serv.exe, t2serv.exe ...) Троянские библиотеки e1.dll, wupstlnt.dll, serv.dll,regaufat.dll в памяти процессов Сообщение эвристического анализатора AVZ о скрытом запуске при помощи AppInit_DLLs |
Синонимы: |
Win32.HLLM.Limar (DRWEB) Worm.Stration.ET (ClamAV) |
|
29.01.2007 Email-Worm.Win32.Zhelatin.h
Rootkit: |
Да |
Видимые проявления: |
Появление драйвера wincom32.sys и перехват функций Появление постороннего SMTP трафика Отключение встроенного Firewall |
|