На главную страницу
 
 Главная 
 AVZ 
 APS 
 Статьи 
 Литература 
 Ссылки 
 Описания вирусов 
 Аппаратные системы 

AdWare/SpyWare
Backdoor
Hoax
Trojan
Trojan-Clicker
Trojan-Downloader
Trojan-Spy
Trojan-PSW
Net-Worm
Worm
Trojan-Dropper
Trojan-Proxy
Email-Worm
FraudTool
Trojan-Ransom

Поиск по сайту


Книга "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)"



Главная / Информационная безопасность / Описания вирусов

Описания вирусов


Новости 1 - 163 из 163
Начало | Пред. | 1 | След. | Конец | По стр. 
Adware.GloboSearch
Если бы к Adware можно было бы применить термин "эпидемия", то можно было бы констатировать эпидемию Adware.GloboSearch. Данный Adware (ее в принципе можно причислить к троянам) состоит из единственной dll.
Rootkit:  Нет
AdvWare.Hotbar
AdWare HotBar (по классификации Касперского - AdvWare.Hotbar, но лично я с такой классификацией не согласен) является достаточно распространенным приложением категории SpyWare.
Rootkit:  Нет
Синонимы:  AdWare.Win32.Hotbar
16.02.2005
Adware.AdmilliService
Admilli Service является разновидностью SpyWare.WinAd (возможно, у них один создатель или они писались на основе общих исходников).
Rootkit:  Нет
Синонимы:  Spy.WinAd.g
23.03.2006
Adware.Win32.Look2me.ab
Adware.Win32.Look2me наиболее "знаменит" тем, что это один из наиболее сложноудаляемых AdWare
Видимые проявления:  Вывод окон IE с рекламой, в основном с сайта www.ad-w-a-r-e.com
Замедление работы ПК
"Неудаляемые" элементы Winlogon и расширения проводника
Adware.Win32.Winad
По имеющейся статистике пик активноcти Spy.Winad (в лаборатории Касперского один из модулей классифицировали как Trojan.Win32.Winad.a, но затем его новые разновидности стали фигурировать у них как AdWare.WinAd) пришелся на начало 2005 года.
Rootkit:  Нет
Синонимы:  Trojan.Win32.Winad.a, AdWare.Win32.WinAd
AdWare.WinTool
AdWare WinTool состоит собственно из AdWare.WinTool, и TrojanDownloader.Win32.WinTool, который его устанавливает.
В памяти от него обычно наблюдается два процесса (по поведению он похож на WinAd) - WToolsA.exe и WSup.exe. Процессы следят друг за другом и при убиении одного второй его немедленно перезапускает (что приводит к эффекту "неубиваемости").
Rootkit:  Нет
Синонимы:  TrojanDownloader.Win32.WinTool
Backdoor.Win32.Bifrose.agq
Rootkit:  Нет
Видимые проявления:  Посторонний элемент system32\server.exe в автозапуске
23.01.2007
Backdoor.Win32.Delf.atn
Rootkit:  Нет
12.01.2007
Backdoor.Win32.HacDef.fw
Rootkit:  Да
Видимые проявления:  Перехват множества функций в UserMode, маскировка процессов
21.03.2006
Backdoor.Win32.Haxdoor.gu
Опасный Backdoor c Rootkit маскировкой
Rootkit:  Да
25.06.2005
Backdoor.Win32.Padodor.ax
Backdoor.Win32.Padodor.ax обнаружен в "живой природе" 25.06.2005, для маскировки применяет классический встроенный RootKit
Rootkit:  Да
Видимые проявления:  UserMode перехваты
Маскировка процесса Okchadpn.exe
Синонимы:  Backdoor.Win32.Padodor.ax
12.01.2007
Backdoor.Win32.RAdmin.t
Rootkit:  Нет
Видимые проявления:  Посторонние службы
Прослушивание порта 2106/TCP
Посторонний исполняемый файл WINDOWS\AppPatch\svchost.exe
07.03.2007
Backdoor.Win32.Small.ls
Rootkit:  Нет
Видимые проявления:  Процесс wininet.exe, прослушивающий порты TCP
Посторонняя библиотека svshost.dll в автозапуске
03.03.2007
Backdoor.Win32.Small.ob
Rootkit:  Нет
Видимые проявления:  Повышенная сетевая активность
Посторонние приложения в автозапуске
16.06.2007
Email-Worm.VBS.Agent.j
Почтовый вирус с опасной деструктивной функцией - вирус затирает файлы на диске, в результат чего файлы остаются, но имеют нулевой размер.
Rootkit:  Нет
Видимые проявления:  Обнуляется размер файлов на диске
Заблокирован редактор реестра и диспетчер задач
22.06.2006
Email-Worm.Win32.Bagle.fy
Новая разновидность опасного почтового червя с KernelMode руткитом для маскировки
Rootkit:  Да
Видимые проявления:  Появление перехватов в KernelMode, перехватчик m_hook.sys
Маскирующийся процесс hidn1.exe
Email-Worm.Win32.Rays
Вирус Email-Worm.Win32.Rays представляет собой исполняемый файл размером 49152 байта. Написан на Basic, ничем не сжат и не зашифрован. В теле вируса виден ряд строк в формате Unicode.
Rootkit:  Нет
22.08.2006
Email-Worm.Win32.Scano.ac
Rootkit:  Нет
Видимые проявления:  AVZ обнаруживает отладчик процесса explorer.exe
06.10.2006
Email-Worm.Win32.Warezov
Опасный почтовый червь, обладающий функцией маскировки своего процесса и средствами борьбы с антивирусным ПО.
Rootkit:  Да
Видимые проявления:  Маскирующийся процесс (serv.exe, t2serv.exe ...)
Троянские библиотеки e1.dll, wupstlnt.dll, serv.dll,regaufat.dll в памяти процессов
Сообщение эвристического анализатора AVZ о скрытом запуске при помощи AppInit_DLLs
Синонимы:  Win32.HLLM.Limar (DRWEB)
Worm.Stration.ET (ClamAV)
29.01.2007
Email-Worm.Win32.Zhelatin.h
Rootkit:  Да
Видимые проявления:  Появление драйвера wincom32.sys и перехват функций
Появление постороннего SMTP трафика
Отключение встроенного Firewall
16.03.2008
FraudTool.Win32.Reanimator.a
Rootkit:  Нет
Видимые проявления:  Появление в системе "антивируса" WinReanimator, пугающего массой несуществующих угроз
15.03.2008
FraudTool.Win32.UltimateDefender.cm
Rootkit:  Да
Видимые проявления:  Блокировка работы AVP, AVZ, GMER, CureIT
Подмена beep.sys
Hoax.Win32.Avgold.h
Hoax.Win32.Avgold является типовым представителем семейства Hoax
Rootkit:  Нет
Видимые проявления:  Посторонняя иконка в виде красного креста в трее
15.10.2007
Hoax.Win32.Fera.i
Rootkit:  Нет
Видимые проявления:  Заблокирован редактор реестра и диспетчер задач
Выводятся посторонние окна с сообщением о заражении ПК
Hoax.Win32.GoldFake.a
Маскируется под "E-Gold ServicePack Installation"
Rootkit:  Нет
Hoax.Win32.Renos.a-b
Файл данного Hoax именуется winlogon.exe, размер - 24064 байта, ничем не сжат.
В момент запуска проводит скрытный обен с сервером 69.50.166.196-custblock.intercage.com, откуда качает и инсталлирует программу SpywareNo объемом около 900 кб и прописывает ее в автозапуск.
Rootkit:  Нет
Видимые проявления:  Изменяются обои рабочего стола
Блокируется меню настройки рабочего стола
18.01.2007
Hoax.Win32.Renos.fl
Rootkit:  Нет
Видимые проявления:  Иконка в трее
Посторонний исполняемый файл winstall.exe в корне диска
03.08.2006
Hoax.Win32.SpyWare.b
Rootkit:  Нет
Видимые проявления:  Модификация рабочего стола
Иконка в трее
Синонимы:  Hoax.Win32.Renos.ci
06.08.2005
Net-Worm.Win32.Padobot.z
Вирус Net-Worm.Win32.Padobot.z обладает встроенным руткитом. Именно руткитом он и интересен, т.к. качественно маскирует  процессы и файлы и его защитный механизм в принципе работоспособен в 9x и NT.
Rootkit:  Да
Trojan-Clicker.Win32.Agent.ac

Данная троянская программа открывает в браузере страницы сайтов (в частности,  540.filost.com и www7.logih.com) без желания пользователя.

Rootkit:  Нет
Видимые проявления:  Открытие в браузере посторонних страниц
16.11.2006
Trojan-Clicker.Win32.Costrat.n
Опасная трудноудалимая троянская программа, содержащая драйвер-руткит для маскировки и защиты от удаления. 
Rootkit:  Да
Видимые проявления:  AVZ обнаруживает перехват SYSENTER
подозрение на RootKit pe386 C:\WINDOWS\system32:lzx32.sys
Синонимы:  Backdoor.Rustock.B (Symantec)
30.01.2007
Trojan-Clicker.Win32.Delf.dm
Rootkit:  Нет
18.06.2006
Trojan-Clicker.Win32.Small.jf
Rootkit:  Нет
Видимые проявления:  Появление постороннего BHO
Trojan-Downloader.VBS.Phel.a
Trojan-Downloader.VBS.Phel.a является типичным скриптовым Trojan-Downloader.
Rootkit:  Нет
17.01.2007
Trojan-Downloader.VBS.Psyme.en
Rootkit:  Нет
22.08.2006
Trojan-Downloader.Win32.Adload.aj
Rootkit:  Нет
Видимые проявления:  В корне системного диска появляется множество файлов с именами drsmartload*.exe
19.06.2006
Trojan-Downloader.Win32.Adload.bv
Rootkit:  Нет
17.06.2006
Trojan-Downloader.Win32.Adload.j
Является опасной вредоносной программой, производящей скрытную загрузку и установку множества посторонних вредоносных программ
Rootkit:  Нет
Видимые проявления:  Появление на компьютере множества посторонних процессов
22.01.2007
Trojan-Downloader.Win32.Agent.bet
Rootkit:  Нет
Видимые проявления:  Посторонний драйвер wincom32.sys
Процесс services.exe прослушивает порт 7871/UDP и рассылает UDP пакеты
02.02.2007
Trojan-Downloader.Win32.Agent.bfw
Rootkit:  Нет
Видимые проявления:  Посторонний исполняемый файл system32\upnp.exe
Посторонний BHO system32\helper.dll
20.06.2005
Trojan-Downloader.Win32.Agent.ns
Trojan-Downloader.Win32.Agent.ns  - троянская DLL, загружаемая модифицированным wininet.dll
Rootkit:  Да
17.01.2007
Trojan-Downloader.Win32.Banload.bsr
Rootkit:  Нет
Видимые проявления:  Посторонний файл updt.scr в папке Windows
26.01.2007
Trojan-Downloader.Win32.Busky.gen
Rootkit:  Нет
Видимые проявления:  Появление в автозапуск элемента для загрузки посторонней библиотеки pytrpsi.dll
Посторонняя библиотека system32\ujlbwli.dll
07.02.2007
Trojan-Downloader.Win32.CWS.j
Rootkit:  Нет
Видимые проявления:  Появление на диске и в автозапуске множества посторонних программ
Файл inetXXXXX\services.exe в автозапуске
28.02.2007
Trojan-Downloader.Win32.Delf.ayo
Rootkit:  Нет
Видимые проявления:  Посторонние исполняемые файлы в папке Program Files\Common Files\update\
31.07.2007
Trojan-Downloader.Win32.Delf.bor
Rootkit:  Нет
Видимые проявления:  Файл hide.exe в корне дисков
31.05.2008
Trojan-Downloader.Win32.Delf.cxa
Rootkit:  Нет
Видимые проявления:  Файл MicrSoft.exe в корне дисков
Заблокирован запуск процессов антивирусов
AVZ находит множество отладчиков процессов, отладчиком является MicrSoft.exe
26.01.2007
Trojan-Downloader.Win32.Delf.nz
Rootkit:  Нет
Видимые проявления:  Посторонний исполняемый файл c:\winlogon.scr
18.06.2006
Trojan-Downloader.Win32.IstBar.er
Rootkit:  Нет
Trojan-Downloader.Win32.IstBar.pe
Rootkit:  Нет
18.06.2006
Trojan-Downloader.Win32.Lookme.e
Rootkit:  Нет
08.01.2007
Trojan-Downloader.Win32.QQHelper.ds
Rootkit:  Нет
17.06.2006
Trojan-Downloader.Win32.Small.bux
Rootkit:  Нет
19.06.2006
Trojan-Downloader.Win32.Small.ctx
Rootkit:  Нет
02.01.2007
Trojan-Downloader.Win32.Small.cxx
Rootkit:  Нет
Синонимы:  Trojan.DownLoader.10593 (DrWeb)
Win32/TrojanDownloader.Small.CSH (NOD32)
24.01.2007
Trojan-Downloader.Win32.Small.cyn
Rootkit:  Нет
Видимые проявления:  В память всех процессов подгружается systw07.dll
19.01.2007
Trojan-Downloader.Win32.Small.dam
Rootkit:  Нет
Видимые проявления:  Посторонний драйвер wincom32.sys
Процесс services.exe прослушивает порт 4000/UDP и рассылает UDP пакеты
19.06.2006
Trojan-Downloader.Win32.Small.dba
Rootkit:  Нет
28.10.2006
Trojan-Downloader.Win32.Small.ddp

Опасная троянская программа, подменяющая ссылки в результатах поиска, возвращаемых популярными поисковыми системами.

Rootkit:  Нет
Видимые проявления:  Подмена ссылок в страницах с результатами поиска
Посторонний BHO
03.03.2007
Trojan-Downloader.Win32.Small.ddx
Rootkit:  Нет
Видимые проявления:  Посторонний BHO и элемент SharedTaskScheduler в автозапуске
20.11.2006
Trojan-Downloader.Win32.Small.ddy
Rootkit:  Нет
08.01.2007
Trojan-Downloader.Win32.Small.dex
Rootkit:  Нет
Видимые проявления:  Блокировка диспетчера задач
Появление множества посторонних процессов
Синонимы:  Trojan.DownLoader.14760 (DrWeb)
08.01.2007
Trojan-Downloader.Win32.Small.dge
Rootkit:  Нет
07.01.2007
Trojan-Downloader.Win32.Small.doq
Rootkit:  Нет
Видимые проявления:  Процесс upnp.exe в памяти
Посторонний элемент в автозапуске, ссылающийся на upnp.exe
07.01.2007
Trojan-Downloader.Win32.Small.dou
Rootkit:  Нет
07.01.2007
Trojan-Downloader.Win32.Small.dpj
Rootkit:  Нет
Видимые проявления:  Посторонний элемент автозапуска, ссылающийся на system32\intranet.exe
Появление в System32 массы посторонних исполняемых файлов
07.01.2007
Trojan-Downloader.Win32.Small.dqk
Rootkit:  Нет
Видимые проявления:  Сообщения проактивной защиты или Firewall о записи в память процесса csrss.exe
09.03.2007
Trojan-Downloader.Win32.Small.dwc
Rootkit:  Нет
Видимые проявления:  Посторонняя библиотека WINDOWS\Inf\comio32.dll
01.03.2007
Trojan-Downloader.Win32.Small.dyv
Rootkit:  Нет
02.01.2007
Trojan-Downloader.Win32.Small.dzd
Rootkit:  Нет
25.12.2006
Trojan-Downloader.Win32.Small.edn
Данный Trojan-Downloader рассылается по электронной почте под видом поздравительной открытки и предназначен для загрузки почтового червя Warezov
Rootkit:  Нет
02.01.2007
Trojan-Downloader.Win32.Small.edz
Rootkit:  Нет
03.03.2007
Trojan-Downloader.Win32.Small.ego
Rootkit:  Да
Видимые проявления:  маскирующиеся процессы services.exe
Посторонний драйвер main.sys
25.01.2008
Trojan-Downloader.Win32.Small.fkm
Rootkit:  Нет
Видимые проявления:  Появление посторониих файлов в системной папке
17.06.2006
Trojan-Downloader.Win32.Small.vq
Троянский загрузчик, сжат FSG. Размер - 2160 байта.
Rootkit:  Нет
29.10.2006
Trojan-Downloader.Win32.Tibs.ir
Rootkit:  Нет
Видимые проявления:  Блокировка диспетчера задач
Появление множества посторониих исполняемых файлов в папке System32
10.10.2006
Trojan-Downloader.Win32.Tiny.bw
Rootkit:  Нет
05.07.2006
Trojan-Downloader.Win32.VB.agi
Rootkit:  Нет
Видимые проявления:  Стартовая страница изменяется на www.findthewebsiteyouneed.com
Страница поиска изменяется на searchbar.findthewebsiteyouneed.com
Появление в корне диска посторонних файлов с именами dfndrc_4a.exe kybrdc_4.exe nwnmc_4.exe
Синонимы:  Trojan.DownLoader.10308 (DrWeb)
Win32/TrojanDownloader.Adload.AY (NOD32)
Trojan.Downloader.VB.TC (BitDefender)
17.01.2007
Trojan-Downloader.Win32.VB.akt
Rootkit:  Нет
Видимые проявления:  Появление файлов claro.exe и MSWINSCK.OCX в корне диска C
Trojan-Dropper.VBS.Inor.cq
Trojan-Dropper.VBS.Inor.cq является классическим представителем категории Trojan-Dropper.
Он представляет собой html файл размером около 18 кб, содержащий скрипт на языке VBScript.
Rootkit:  Нет
10.08.2006
Trojan-Dropper.Win32.Agent.apb
Rootkit:  Нет
Видимые проявления:  Сообщения Firewall о модификации памяти процесса winlogon.exe
10.08.2006
Trojan-Dropper.Win32.Agent.asv

Rootkit:  Нет
29.01.2007
Trojan-Dropper.Win32.Agent.bcb
Rootkit:  Нет
Видимые проявления:  Появление в system32 файлов first_file.exe и second_file.exe
Утечка паролей
07.01.2007
Trojan-Dropper.Win32.Agent.mf
Опасная троянская программа, которая устанавливает и запускает целый набор утилит для поиска и воровства паролей. Собранная при помощи этих утилит информация передается создателям трояна
Rootkit:  Нет
Видимые проявления:  Утечка паролей электронной почты и конфиденциальных данных
19.06.2006
Trojan-Dropper.Win32.Agent.tz
Rootkit:  Нет
18.06.2006
Trojan-Dropper.Win32.Agent.u
Rootkit:  Нет
29.11.2004
Trojan-Dropper.Win32.Delf
Рассылка данного трояна была обнаружена 29.11.2004, рассылка шла в виде писем с предложением испытать программу для определения координал GSM телефона. Данный метод является классикой социальной инженерии
Rootkit:  Нет
22.01.2007
Trojan-Dropper.Win32.Delf.aan
Rootkit:  Нет
24.01.2007
Trojan-Dropper.Win32.Delf.acm
Rootkit:  Нет
17.01.2007
Trojan-Dropper.Win32.Delf.or
Rootkit:  Нет
19.06.2006
Trojan-Dropper.Win32.Delf.xc
Rootkit:  Нет
17.06.2006
Trojan-Dropper.Win32.Small.app
Rootkit:  Нет
Trojan-Dropper.Win32.Small.aps
Rootkit:  Нет
Видимые проявления:  Появление постороннего элемента Winlogon
17.06.2006
Trojan-Dropper.Win32.Small.apu
Это класический Dropper, выполняет установку Backdoor.Win32.Haxdoor
Rootkit:  Нет
Видимые проявления:  Появление посторонних файлов на диске
Посторонние элементы автозапуска
18.06.2006
Trojan-Dropper.Win32.Small.aqa
Rootkit:  Нет
02.01.2007
Trojan-Dropper.Win32.Small.auc
Rootkit:  Нет
Видимые проявления:  AVZ детектирует внедренную DLL с именем ldcore.dll
18.06.2006
Trojan-Dropper.Win32.Small.ff
Rootkit:  Нет
17.06.2006
Trojan-Dropper.Win32.Small.ou
Файл t.exe размером 41936 байт, размещается в системной папке, самоуничтожается после запуска
Rootkit:  Нет
Видимые проявления:  Посторонняя панель в IE
Посторонний файл MTC.dll в системной папке
05.03.2007
Trojan-Proxy.Win32.Agent.lb
Троянский прокси-сервер с руткит-маскировкой
Rootkit:  Да
Видимые проявления:  Посторонняя библиотека msvcrt64.dll в автозагрузке
Перехват ряда функций в UserMode
Trojan-Proxy.Win32.Lager.ab
Trojan-Proxy.Win32.Lager.ab интересен тем, что его файлы сжаты криптером/пакером, и файл на WEB сервере постоянно переупаковывается, т.е. в случае повторной загрузки вредоносной программы его исполняемые файлы существенно различаются.
Rootkit:  Нет
26.01.2007
Trojan-Proxy.Win32.Small.ck
Rootkit:  Нет
Видимые проявления:  Посторонний процесс TEMP\winlogon.exe
Посторонняя библиотека system32\zAskop.dll
Повышенный сетевой трафик
10.08.2006
Trojan-Proxy.Win32.Xorpix.ah
Rootkit:  Нет
Видимые проявления:  Появление постороннего трафика
Trojan-Proxy.Win32.Xorpix.v
Rootkit:  Нет
Синонимы:  BackDoor.Uragan (DrWeb)
Trojan-PSW.Linage.e
Троян при первом запуске копирует себя в папку Program Files под именем explorer.exe и прописывает себя в автозагрузку классическим способом (ключ реестра Run, параметр LoadMeth1). Размер файла - 48640 байт.
Rootkit:  Нет
21.02.2007
Trojan-PSW.Win32.Agent.eb
Rootkit:  Нет
Видимые проявления:  Посторонние исполняемые файлы Tapi32init.exe и REGSVR.EXE в системной папке
Trojan-PSW.Win32.Hapday
Троянская программа, передающая пароли и маскирующая под поздравление.
Rootkit:  Нет
17.01.2007
Trojan-PSW.Win32.LdPinch.bjt
Rootkit:  Нет
19.01.2007
Trojan-PSW.Win32.LdPinch.bka
Rootkit:  Нет
Видимые проявления:  Утечка паролей
Сообщение Firewall о попытке соединения regger.exe по порту 21 (FTP)
17.01.2007
Trojan-PSW.Win32.LdPinch.bkh
Rootkit:  Нет
Видимые проявления:  Средства проактивной защиты детектируют модификацию памяти процесса svchost.exe
22.01.2007
Trojan-PSW.Win32.LdPinch.bkw
Rootkit:  Нет
Видимые проявления:  Утечка паролей
Сообщение Firewall о попытке соединения процесса surp.exe с сервером mail.ru по порту 25
22.03.2007
Trojan-PSW.Win32.LdPinch.bky
Rootkit:  Нет
Видимые проявления:  Посторонний процесс svchоst.exe
03.02.2007
Trojan-PSW.Win32.LdPinch.bli
Rootkit:  Нет
Видимые проявления:  В папке TEMP появляются посторонние EXE файлы
Firewall сообщает, что запущенное из папки TEMP приложение пытается обмениваться с Internet по порту 25/TCP
19.02.2007
Trojan-PSW.Win32.LdPinch.bmk
Rootkit:  Нет
19.03.2007
Trojan-PSW.Win32.LdPinch.bqx
Rootkit:  Нет
Trojan-PSW.Win32.LdPinch.pq
Троянская программа, распространяемая под видом WEB открытки
Rootkit:  Нет
04.08.2005
Trojan-PSW.Win32.LdPinch.sf
Trojan-PSW.Win32.LdPinch.sf стал знаменит из-за его массовой рассылки по ICQ и шума, который был поднят в различных  
Интернет-источниках  о эпидемии ICQ вируса. Для внесения ясности вот подробная информация о вирусе.
Rootkit:  Да
08.01.2007
Trojan-PSW.Win32.QQPass.rj
Rootkit:  Нет
Видимые проявления:  Файл MSINFO\SysInfo.wmp детектируется антикейлоггером AVZ и находится в автозапуске
Появление на ПК множетсва посторонних файлов и процессов
10.01.2007
Trojan-PSW.Win32.WebMoner.j
Rootkit:  Нет
Видимые проявления:  Посторонний процесс в памяти
Подмена номеров кошельков WebMoney и Яндекс.Деньги в буфере обмена
Синонимы:  Trojan.PWS.Webmonier (DrWEB)
21.04.2009
Trojan-Ransom.Win32.Krotten.hu
Опасная троянская программа, блокирующая работу с компьютером
Rootkit:  Нет
Видимые проявления:  Блокировка работы ПК и отображение требования заплатить 10$ за разблокировку
Заблокирован проводник и рабочий стол
Заблокировано большинство элементов меню "Пуск"
Заблокирован редактор реестра
Заблокирован диспетчер задач
Синонимы:  Trojan.Plastix.116 (DrWEB)
Trojan.Krotten.EF (BitDefender)
TROJ_RANSOM.AD (TrendMicro)
22.04.2009
Trojan-Ransom.Win32.SMSer.ae
Rootkit:  Нет
Видимые проявления:  Блокировка работы Windows, требование послать SMS для разблокировки
07.03.2007
Trojan-Spy.HTML.Bankfraud.ra
Rootkit:  Нет
27.01.2007
Trojan-Spy.Win32.Delf.lk
Rootkit:  Нет
Видимые проявления:  Посторонние процессы в памяти
Сообщение AVZ о нестандартном значении ключа Shell\Open для EXE файлов
29.10.2006
Trojan-Spy.Win32.Delf.pg
Rootkit:  Да
Видимые проявления:  AVZ детектирует внедрение библиотеки IEXPLORE.Dat
Trojan-Spy.Win32.Perfloger.f

Коммерческое название данной программы - Perfect Keylogger 1.6. Назначение - кейлоггер с расширенными функциями

Rootkit:  Да
Синонимы:  Trojan.Keylogger.30 (DrWeb)
Trojan.Perflog.30 (DrWeb)
not-a-virus:Monitor.Win32.Perflogger.al (KAV)
20.02.2007
Trojan-Spy.Win32.Webmoner.bq
Rootkit:  Нет
Видимые проявления:  Подмена номеров кошельков WebMoney и Яндекс.Деньги в буфере обмена
25.01.2008
Trojan-Spy.Win32.Webmoner.cy
Rootkit:  Нет
Видимые проявления:  Подмена номеров кошельков в буфере обмена
24.09.2007
Trojan.VBS.KillFiles.u
Rootkit:  Нет
Видимые проявления:  Ошибка загрузки операционной системы
27.09.2007
Trojan.Win32.Agent.aqf
Rootkit:  Нет
Видимые проявления:  Модифицирована стартовая страница
Заблокирована возможность модификации стартовой страницы в IE
Trojan.Win32.Agent.fc
Trojan.Win32.Agent.fc состоит из двух компонент: jaaste.dll, является DLL файлом, 3072 байта размером, сжат UPX, распакованный размер 4096 байта.
Rootkit:  Нет
04.10.2005
Trojan.Win32.Agent.il
В октябре 2005 года наблюдался пик активности данной троянской программы. Данный троян интересен тем, что не лечится антивирусами - удаление самого "зверя" недостаточно для восстановления работы системы.
Rootkit:  Нет
Синонимы:  Trojan.Griven (DrWeb)
31.07.2006
Trojan.Win32.DelAll.q
Данная троянская программа удаляет все файлы в текущей папке без уведомления пользователя и запроса подтверждения
Rootkit:  Нет
Видимые проявления:  Удаление файлов с диска
Синонимы:  Trojan.MulDrop.3906 (DrWeb)
26.12.2006
Trojan.Win32.DelAll.r
Rootkit:  Нет
Видимые проявления:  Уничтожение файлов в папке Windows
12.10.2007
Trojan.Win32.Delf.aig
Rootkit:  Нет
Видимые проявления:  Блокировка работы ПК и отображение окна с предложение послать SMS для разблокировки
Не работает диспетчер задач
Удален файл WINDOWS\system32\taskmgr.exe
24.09.2007
Trojan.Win32.DelFiles.ab
Rootkit:  Нет
24.09.2007
Trojan.Win32.DelFiles.bc
Rootkit:  Нет
Видимые проявления:  Удаление всех файлов на диске
28.02.2007
Trojan.Win32.DNSChanger.ih
Rootkit:  Да
11.11.2006
Trojan.Win32.KillAV.be
Rootkit:  Нет
Видимые проявления:  Остановка процессов и служб, принадлежащих антивирусам и Firewall
30.11.2007
Trojan.Win32.KillAV.cn
Rootkit:  Нет
Видимые проявления:  Блокируется запуск AVZ и антивирусов
Синонимы:  Trojan.Rootkit.Virtob.A
Win32/KillAV.NBU
Trojan.Win32.KillAV.ee
Trojan.Win32.KillAV.ee является типичным предствителем семейства KillAV - троянов, убивающих антивирусное ПО.
Rootkit:  Нет
27.09.2007
Trojan.Win32.KillAV.kd
Rootkit:  Нет
Видимые проявления:  Нарушение работы антивирусного ПО
27.09.2007
Trojan.Win32.KillDisk.o
Rootkit:  Нет
Видимые проявления:  Уничтожение всех данных на диске C:
27.09.2007
Trojan.Win32.KillDisk.x
Rootkit:  Нет
Видимые проявления:  Невозможна загрузка, выводится сообщение "Invalid Partition Table"
24.09.2007
Trojan.Win32.KillFiles.eu
Rootkit:  Нет
24.09.2007
Trojan.Win32.KillFiles.mx
Rootkit:  Нет
Видимые проявления:  Не загружается система, отсутствует ntldr на системном диске
24.09.2007
Trojan.Win32.KillFiles.nl
Rootkit:  Нет
Видимые проявления:  Уничтожение всех файлов на диске
17.11.2006
Trojan.Win32.Krotten.bk
Троянская программа, модифицирующая настройки системы
Rootkit:  Нет
Видимые проявления:  Требование заплатить 25 WMZ в ходе загрузки системы
Блокировка диспетчера задач и настроек системы
Многочисленные повреждения настроек системы
Синонимы:  Trojan.StartPage (Symantec)
Trojan.Plastix (DrWeb)
Trj/Sirery.A (Panda)
24.09.2007
Trojan.Win32.Krotten.dr
Rootkit:  Нет
Видимые проявления:  Посторонее сообщение в ходе перезагрузки с требованием 25 гривен
Заблокирован проводник и рабочий стол
Заблокировано большинство элементов меню "Пуск"
28.10.2006
Trojan.Win32.LowZones.dt
Rootkit:  Нет
Видимые проявления:  Посторонняя программа bikini.exe в автозапуске
Trojan.Win32.LowZones.y
Trojan.Win32.LowZones.y является типичным представителем категории "LowZones", постоянно выходят его новые разновидности. Типичный размер - 7-8 кб, как правило сжат UPX. Наиболее распространеннное имя файла - tool.exe.
Rootkit:  Нет
28.03.2007
Trojan.Win32.Small.kt
Rootkit:  Нет
Видимые проявления:  Посторонняя библиотека swmclip.dll
03.08.2006
Trojan.Win32.StartPage.aak
Rootkit:  Нет
Видимые проявления:  Появление посторонней MsInfo.Dll библиотеки в адресном пространстве explorer.exe
Периодическое открытие страниц
03.08.2006
Trojan.Win32.StartPage.agb
Классический Trojan.Startpage, подменяющий настройки браузера на локальную страницу secure32.html
Rootkit:  Нет
Видимые проявления:  Появление в корне диска постороннего файла secure32.htm
Подмена стартовой страницы на локальный файл secure32.htm
03.08.2006
Trojan.Win32.StartPage.aib
Гибрид Trojan-Downloader и Trojan.StartPage
Rootkit:  Нет
Видимые проявления:  Подмена стартовой страницы на findthewebsiteyouneed.com
Модификация нестроек поиска в браузере
Появление в корне системного диска посторонних исполняемых файлов
03.08.2006
Trojan.Win32.StartPage.ain
Классический Trojan.Startpage с элементами Hoax
Rootkit:  Нет
Видимые проявления:  Подмена стартовой страницы на http://get-access.host.sk/
Вывод окон с рекламой антишпиона razespyware
17.06.2006
Trojan.Win32.StartPage.aju
Данная троянская программа обычно имеет имя keyboard25.exe и размер 32 кб. Несмотря на небольшой размер выполняет массу вредоносных действий
Rootkit:  Нет
Видимые проявления:  Подмена стартовой страницы на http://www.findthewebsiteyouneed.com
Подмена страницы поиска на http://searchbar.findthewebsiteyouneed.com
Появление в корне диска постороннего файла defender26.exe и ряда других исполняемых файлов в корне диска
13.11.2006
Trojan.Win32.StartPage.amd
Классический Trojan.Win32.Startpage, дополненный руткитом для блокировки восстановления настроек браузера в реестре
Rootkit:  Да
Видимые проявления:  Подмена стартовой страницы
Невозможность восстановления стартовой страницы IE
AVZ детектирует перехват функции ZwSetValueKey драйвером paraudio.sys
03.03.2007
Trojan.Win32.StartPage.anh
Rootkit:  Нет
Видимые проявления:  Подмена стартовой страницы на http://www.infocontainer.com
28.09.2007
Trojan.Win32.VB.aqt
Rootkit:  Нет
Видимые проявления:  Посторонний элемент автозагрузки
Файлы autorun.inf в корне дисков
28.09.2007
Trojan.Win32.VB.aqt
Rootkit:  Нет
Видимые проявления:  Посторонний EXE файл в папке автозагрузки
07.05.2007
Trojan.Win32.VB.atg
Rootkit:  Нет
10.07.2007
Virus.VBS.Agent.c
Опасная вредоносная программа с деструктивными функциями - уничтожает документы, музыку, видеофайлы и рисунки на всех дисках пораженного ПК.
Rootkit:  Нет
Видимые проявления:  Замена картинок, музыки и документов посторонними данными
Программа one.exe в автозапуске
Worm.Win32.Banwor.a
Worm.Win32.Banwor.a - червь, состоящий из состоит из четырех файлов
Rootkit:  Да
Worm.Win32.Feebs
Семейство червей Worm.Win32.Feebs обладает рядом интересных особенностей, что делает данныого червя достаточно опасным. Первой особенностью является наличие "на борту" червя достоточно мощного UserMode руткита.
Rootkit:  Да
Новости 1 - 163 из 163
Начало | Пред. | 1 | След. | Конец | По стр.  
20 последних описаний




Top.Mail.Ru

(С) Зайцев О.В.
2003-2022

При использовании любых материалов данного сайта необходимо указывать источник информации.