Adware.GloboSearch
Если бы к Adware можно было бы применить термин "эпидемия", то можно было бы констатировать эпидемию Adware.GloboSearch. Данный Adware (ее в принципе можно причислить к троянам) состоит из единственной dll.
|
AdvWare.Hotbar
AdWare HotBar (по классификации Касперского - AdvWare.Hotbar, но лично я с такой классификацией не согласен) является достаточно распространенным приложением категории SpyWare.
Rootkit: |
Нет |
Синонимы: |
AdWare.Win32.Hotbar |
|
16.02.2005 Adware.AdmilliService
Admilli Service является разновидностью SpyWare.WinAd (возможно, у них один создатель или они писались на основе общих исходников).
Rootkit: |
Нет |
Синонимы: |
Spy.WinAd.g |
|
23.03.2006 Adware.Win32.Look2me.ab
Adware.Win32.Look2me наиболее "знаменит" тем, что это один из наиболее сложноудаляемых AdWare
Видимые проявления: |
Вывод окон IE с рекламой, в основном с сайта www.ad-w-a-r-e.com Замедление работы ПК "Неудаляемые" элементы Winlogon и расширения проводника |
|
Adware.Win32.Winad
По имеющейся статистике пик активноcти Spy.Winad (в лаборатории Касперского один из модулей классифицировали как Trojan.Win32.Winad.a, но затем его новые разновидности стали фигурировать у них как AdWare.WinAd) пришелся на начало 2005 года.
Rootkit: |
Нет |
Синонимы: |
Trojan.Win32.Winad.a, AdWare.Win32.WinAd |
|
AdWare.WinTool
AdWare WinTool состоит собственно из AdWare.WinTool, и TrojanDownloader.Win32.WinTool, который его устанавливает. В памяти от него обычно наблюдается два процесса (по поведению он похож на WinAd) - WToolsA.exe и WSup.exe. Процессы следят друг за другом и при убиении одного второй его немедленно перезапускает (что приводит к эффекту "неубиваемости").
Rootkit: |
Нет |
Синонимы: |
TrojanDownloader.Win32.WinTool |
|
Backdoor.Win32.Bifrose.agq
Rootkit: |
Нет |
Видимые проявления: |
Посторонний элемент system32\server.exe в автозапуске |
|
23.01.2007 Backdoor.Win32.Delf.atn
|
12.01.2007 Backdoor.Win32.HacDef.fw
Rootkit: |
Да |
Видимые проявления: |
Перехват множества функций в UserMode, маскировка процессов |
|
21.03.2006 Backdoor.Win32.Haxdoor.gu
Опасный Backdoor c Rootkit маскировкой
|
25.06.2005 Backdoor.Win32.Padodor.ax
Backdoor.Win32.Padodor.ax обнаружен в "живой природе" 25.06.2005, для маскировки применяет классический встроенный RootKit
Rootkit: |
Да |
Видимые проявления: |
UserMode перехваты Маскировка процесса Okchadpn.exe |
Синонимы: |
Backdoor.Win32.Padodor.ax |
|
12.01.2007 Backdoor.Win32.RAdmin.t
Rootkit: |
Нет |
Видимые проявления: |
Посторонние службы Прослушивание порта 2106/TCP Посторонний исполняемый файл WINDOWS\AppPatch\svchost.exe |
|
07.03.2007 Backdoor.Win32.Small.ls
Rootkit: |
Нет |
Видимые проявления: |
Процесс wininet.exe, прослушивающий порты TCP Посторонняя библиотека svshost.dll в автозапуске |
|
03.03.2007 Backdoor.Win32.Small.ob
Rootkit: |
Нет |
Видимые проявления: |
Повышенная сетевая активность Посторонние приложения в автозапуске |
|
16.06.2007 Email-Worm.VBS.Agent.j
Почтовый вирус с опасной деструктивной функцией - вирус затирает файлы на диске, в результат чего файлы остаются, но имеют нулевой размер.
Rootkit: |
Нет |
Видимые проявления: |
Обнуляется размер файлов на диске Заблокирован редактор реестра и диспетчер задач |
|
22.06.2006 Email-Worm.Win32.Bagle.fy
Новая разновидность опасного почтового червя с KernelMode руткитом для маскировки
Rootkit: |
Да |
Видимые проявления: |
Появление перехватов в KernelMode, перехватчик m_hook.sys Маскирующийся процесс hidn1.exe |
|
Email-Worm.Win32.Rays
Вирус Email-Worm.Win32.Rays представляет собой исполняемый файл размером 49152 байта. Написан на Basic, ничем не сжат и не зашифрован. В теле вируса виден ряд строк в формате Unicode.
|
22.08.2006 Email-Worm.Win32.Scano.ac
Rootkit: |
Нет |
Видимые проявления: |
AVZ обнаруживает отладчик процесса explorer.exe |
|
06.10.2006 Email-Worm.Win32.Warezov
Опасный почтовый червь, обладающий функцией маскировки своего процесса и средствами борьбы с антивирусным ПО.
Rootkit: |
Да |
Видимые проявления: |
Маскирующийся процесс (serv.exe, t2serv.exe ...) Троянские библиотеки e1.dll, wupstlnt.dll, serv.dll,regaufat.dll в памяти процессов Сообщение эвристического анализатора AVZ о скрытом запуске при помощи AppInit_DLLs |
Синонимы: |
Win32.HLLM.Limar (DRWEB) Worm.Stration.ET (ClamAV) |
|
29.01.2007 Email-Worm.Win32.Zhelatin.h
Rootkit: |
Да |
Видимые проявления: |
Появление драйвера wincom32.sys и перехват функций Появление постороннего SMTP трафика Отключение встроенного Firewall |
|
16.03.2008 FraudTool.Win32.Reanimator.a
Rootkit: |
Нет |
Видимые проявления: |
Появление в системе "антивируса" WinReanimator, пугающего массой несуществующих угроз |
|
15.03.2008 FraudTool.Win32.UltimateDefender.cm
Rootkit: |
Да |
Видимые проявления: |
Блокировка работы AVP, AVZ, GMER, CureIT Подмена beep.sys |
|
Hoax.Win32.Avgold.h
Hoax.Win32.Avgold является типовым представителем семейства Hoax
Rootkit: |
Нет |
Видимые проявления: |
Посторонняя иконка в виде красного креста в трее |
|
15.10.2007 Hoax.Win32.Fera.i
Rootkit: |
Нет |
Видимые проявления: |
Заблокирован редактор реестра и диспетчер задач Выводятся посторонние окна с сообщением о заражении ПК |
|
Hoax.Win32.GoldFake.a
Маскируется под "E-Gold ServicePack Installation"
|
Hoax.Win32.Renos.a-b
Файл данного Hoax именуется winlogon.exe, размер - 24064 байта, ничем не сжат.
В момент запуска проводит скрытный обен с сервером 69.50.166.196-custblock.intercage.com, откуда качает и инсталлирует программу SpywareNo объемом около 900 кб и прописывает ее в автозапуск.
Rootkit: |
Нет |
Видимые проявления: |
Изменяются обои рабочего стола Блокируется меню настройки рабочего стола |
|
18.01.2007 Hoax.Win32.Renos.fl
Rootkit: |
Нет |
Видимые проявления: |
Иконка в трее Посторонний исполняемый файл winstall.exe в корне диска |
|
03.08.2006 Hoax.Win32.SpyWare.b
Rootkit: |
Нет |
Видимые проявления: |
Модификация рабочего стола Иконка в трее |
Синонимы: |
Hoax.Win32.Renos.ci |
|
06.08.2005 Net-Worm.Win32.Padobot.z
Вирус Net-Worm.Win32.Padobot.z обладает встроенным руткитом. Именно руткитом он и интересен, т.к. качественно маскирует процессы и файлы и его защитный механизм в принципе работоспособен в 9x и NT.
|
Trojan-Clicker.Win32.Agent.ac
Данная троянская программа открывает в браузере страницы сайтов (в частности, 540.filost.com и www7.logih.com) без желания пользователя.
Rootkit: |
Нет |
Видимые проявления: |
Открытие в браузере посторонних страниц |
|
16.11.2006 Trojan-Clicker.Win32.Costrat.n
Опасная трудноудалимая троянская программа, содержащая драйвер-руткит для маскировки и защиты от удаления.
Rootkit: |
Да |
Видимые проявления: |
AVZ обнаруживает перехват SYSENTER подозрение на RootKit pe386 C:\WINDOWS\system32:lzx32.sys |
Синонимы: |
Backdoor.Rustock.B (Symantec) |
|
30.01.2007 Trojan-Clicker.Win32.Delf.dm
|
18.06.2006 Trojan-Clicker.Win32.Small.jf
Rootkit: |
Нет |
Видимые проявления: |
Появление постороннего BHO |
|
Trojan-Downloader.VBS.Phel.a
Trojan-Downloader.VBS.Phel.a является типичным скриптовым Trojan-Downloader.
|
17.01.2007 Trojan-Downloader.VBS.Psyme.en
|
22.08.2006 Trojan-Downloader.Win32.Adload.aj
Rootkit: |
Нет |
Видимые проявления: |
В корне системного диска появляется множество файлов с именами drsmartload*.exe |
|
19.06.2006 Trojan-Downloader.Win32.Adload.bv
|
17.06.2006 Trojan-Downloader.Win32.Adload.j
Является опасной вредоносной программой, производящей скрытную загрузку и установку множества посторонних вредоносных программ
Rootkit: |
Нет |
Видимые проявления: |
Появление на компьютере множества посторонних процессов |
|
22.01.2007 Trojan-Downloader.Win32.Agent.bet
Rootkit: |
Нет |
Видимые проявления: |
Посторонний драйвер wincom32.sys Процесс services.exe прослушивает порт 7871/UDP и рассылает UDP пакеты |
|
02.02.2007 Trojan-Downloader.Win32.Agent.bfw
Rootkit: |
Нет |
Видимые проявления: |
Посторонний исполняемый файл system32\upnp.exe Посторонний BHO system32\helper.dll |
|
20.06.2005 Trojan-Downloader.Win32.Agent.ns
Trojan-Downloader.Win32.Agent.ns - троянская DLL, загружаемая модифицированным wininet.dll
|
17.01.2007 Trojan-Downloader.Win32.Banload.bsr
Rootkit: |
Нет |
Видимые проявления: |
Посторонний файл updt.scr в папке Windows |
|
26.01.2007 Trojan-Downloader.Win32.Busky.gen
Rootkit: |
Нет |
Видимые проявления: |
Появление в автозапуск элемента для загрузки посторонней библиотеки pytrpsi.dll Посторонняя библиотека system32\ujlbwli.dll |
|
07.02.2007 Trojan-Downloader.Win32.CWS.j
Rootkit: |
Нет |
Видимые проявления: |
Появление на диске и в автозапуске множества посторонних программ Файл inetXXXXX\services.exe в автозапуске |
|
28.02.2007 Trojan-Downloader.Win32.Delf.ayo
Rootkit: |
Нет |
Видимые проявления: |
Посторонние исполняемые файлы в папке Program Files\Common Files\update\ |
|
31.07.2007 Trojan-Downloader.Win32.Delf.bor
Rootkit: |
Нет |
Видимые проявления: |
Файл hide.exe в корне дисков |
|
31.05.2008 Trojan-Downloader.Win32.Delf.cxa
Rootkit: |
Нет |
Видимые проявления: |
Файл MicrSoft.exe в корне дисков Заблокирован запуск процессов антивирусов AVZ находит множество отладчиков процессов, отладчиком является MicrSoft.exe |
|
26.01.2007 Trojan-Downloader.Win32.Delf.nz
Rootkit: |
Нет |
Видимые проявления: |
Посторонний исполняемый файл c:\winlogon.scr |
|
18.06.2006 Trojan-Downloader.Win32.IstBar.er
|
Trojan-Downloader.Win32.IstBar.pe
|
18.06.2006 Trojan-Downloader.Win32.Lookme.e
|
08.01.2007 Trojan-Downloader.Win32.QQHelper.ds
|
17.06.2006 Trojan-Downloader.Win32.Small.bux
|
19.06.2006 Trojan-Downloader.Win32.Small.ctx
|
02.01.2007 Trojan-Downloader.Win32.Small.cxx
Rootkit: |
Нет |
Синонимы: |
Trojan.DownLoader.10593 (DrWeb) Win32/TrojanDownloader.Small.CSH (NOD32) |
|
24.01.2007 Trojan-Downloader.Win32.Small.cyn
Rootkit: |
Нет |
Видимые проявления: |
В память всех процессов подгружается systw07.dll |
|
19.01.2007 Trojan-Downloader.Win32.Small.dam
Rootkit: |
Нет |
Видимые проявления: |
Посторонний драйвер wincom32.sys Процесс services.exe прослушивает порт 4000/UDP и рассылает UDP пакеты |
|
19.06.2006 Trojan-Downloader.Win32.Small.dba
|
28.10.2006 Trojan-Downloader.Win32.Small.ddp
Опасная троянская программа, подменяющая ссылки в результатах поиска, возвращаемых популярными поисковыми системами.
Rootkit: |
Нет |
Видимые проявления: |
Подмена ссылок в страницах с результатами поиска Посторонний BHO |
|
03.03.2007 Trojan-Downloader.Win32.Small.ddx
Rootkit: |
Нет |
Видимые проявления: |
Посторонний BHO и элемент SharedTaskScheduler в автозапуске |
|
20.11.2006 Trojan-Downloader.Win32.Small.ddy
|
08.01.2007 Trojan-Downloader.Win32.Small.dex
Rootkit: |
Нет |
Видимые проявления: |
Блокировка диспетчера задач Появление множества посторонних процессов |
Синонимы: |
Trojan.DownLoader.14760 (DrWeb) |
|
08.01.2007 Trojan-Downloader.Win32.Small.dge
|
07.01.2007 Trojan-Downloader.Win32.Small.doq
Rootkit: |
Нет |
Видимые проявления: |
Процесс upnp.exe в памяти Посторонний элемент в автозапуске, ссылающийся на upnp.exe |
|
07.01.2007 Trojan-Downloader.Win32.Small.dou
|
07.01.2007 Trojan-Downloader.Win32.Small.dpj
Rootkit: |
Нет |
Видимые проявления: |
Посторонний элемент автозапуска, ссылающийся на system32\intranet.exe Появление в System32 массы посторонних исполняемых файлов |
|
07.01.2007 Trojan-Downloader.Win32.Small.dqk
Rootkit: |
Нет |
Видимые проявления: |
Сообщения проактивной защиты или Firewall о записи в память процесса csrss.exe |
|
09.03.2007 Trojan-Downloader.Win32.Small.dwc
Rootkit: |
Нет |
Видимые проявления: |
Посторонняя библиотека WINDOWS\Inf\comio32.dll |
|
01.03.2007 Trojan-Downloader.Win32.Small.dyv
|
02.01.2007 Trojan-Downloader.Win32.Small.dzd
|
25.12.2006 Trojan-Downloader.Win32.Small.edn
Данный Trojan-Downloader рассылается по электронной почте под видом поздравительной открытки и предназначен для загрузки почтового червя Warezov
|
02.01.2007 Trojan-Downloader.Win32.Small.edz
|
03.03.2007 Trojan-Downloader.Win32.Small.ego
Rootkit: |
Да |
Видимые проявления: |
маскирующиеся процессы services.exe Посторонний драйвер main.sys |
|
25.01.2008 Trojan-Downloader.Win32.Small.fkm
Rootkit: |
Нет |
Видимые проявления: |
Появление посторониих файлов в системной папке |
|
17.06.2006 Trojan-Downloader.Win32.Small.vq
Троянский загрузчик, сжат FSG. Размер - 2160 байта.
|
29.10.2006 Trojan-Downloader.Win32.Tibs.ir
Rootkit: |
Нет |
Видимые проявления: |
Блокировка диспетчера задач Появление множества посторониих исполняемых файлов в папке System32 |
|
10.10.2006 Trojan-Downloader.Win32.Tiny.bw
|
05.07.2006 Trojan-Downloader.Win32.VB.agi
Rootkit: |
Нет |
Видимые проявления: |
Стартовая страница изменяется на www.findthewebsiteyouneed.com Страница поиска изменяется на searchbar.findthewebsiteyouneed.com Появление в корне диска посторонних файлов с именами dfndrc_4a.exe kybrdc_4.exe nwnmc_4.exe |
Синонимы: |
Trojan.DownLoader.10308 (DrWeb) Win32/TrojanDownloader.Adload.AY (NOD32) Trojan.Downloader.VB.TC (BitDefender) |
|
17.01.2007 Trojan-Downloader.Win32.VB.akt
Rootkit: |
Нет |
Видимые проявления: |
Появление файлов claro.exe и MSWINSCK.OCX в корне диска C |
|
Trojan-Dropper.VBS.Inor.cq
Trojan-Dropper.VBS.Inor.cq является классическим представителем категории Trojan-Dropper. Он представляет собой html файл размером около 18 кб, содержащий скрипт на языке VBScript.
|
10.08.2006 Trojan-Dropper.Win32.Agent.apb
Rootkit: |
Нет |
Видимые проявления: |
Сообщения Firewall о модификации памяти процесса winlogon.exe |
|
10.08.2006 Trojan-Dropper.Win32.Agent.asv
|
29.01.2007 Trojan-Dropper.Win32.Agent.bcb
Rootkit: |
Нет |
Видимые проявления: |
Появление в system32 файлов first_file.exe и second_file.exe Утечка паролей |
|
07.01.2007 Trojan-Dropper.Win32.Agent.mf
Опасная троянская программа, которая устанавливает и запускает целый набор утилит для поиска и воровства паролей. Собранная при помощи этих утилит информация передается создателям трояна
Rootkit: |
Нет |
Видимые проявления: |
Утечка паролей электронной почты и конфиденциальных данных |
|
19.06.2006 Trojan-Dropper.Win32.Agent.tz
|
18.06.2006 Trojan-Dropper.Win32.Agent.u
|
29.11.2004 Trojan-Dropper.Win32.Delf
Рассылка данного трояна была обнаружена 29.11.2004, рассылка шла в виде писем с предложением испытать программу для определения координал GSM телефона. Данный метод является классикой социальной инженерии
|
22.01.2007 Trojan-Dropper.Win32.Delf.aan
|
24.01.2007 Trojan-Dropper.Win32.Delf.acm
|
17.01.2007 Trojan-Dropper.Win32.Delf.or
|
19.06.2006 Trojan-Dropper.Win32.Delf.xc
|
17.06.2006 Trojan-Dropper.Win32.Small.app
|
Trojan-Dropper.Win32.Small.aps
Rootkit: |
Нет |
Видимые проявления: |
Появление постороннего элемента Winlogon |
|
17.06.2006 Trojan-Dropper.Win32.Small.apu
Это класический Dropper, выполняет установку Backdoor.Win32.Haxdoor
Rootkit: |
Нет |
Видимые проявления: |
Появление посторонних файлов на диске Посторонние элементы автозапуска |
|
18.06.2006 Trojan-Dropper.Win32.Small.aqa
|
02.01.2007 Trojan-Dropper.Win32.Small.auc
Rootkit: |
Нет |
Видимые проявления: |
AVZ детектирует внедренную DLL с именем ldcore.dll |
|
18.06.2006 Trojan-Dropper.Win32.Small.ff
|
17.06.2006 Trojan-Dropper.Win32.Small.ou
Файл t.exe размером 41936 байт, размещается в системной папке, самоуничтожается после запуска
Rootkit: |
Нет |
Видимые проявления: |
Посторонняя панель в IE Посторонний файл MTC.dll в системной папке |
|
05.03.2007 Trojan-Proxy.Win32.Agent.lb
Троянский прокси-сервер с руткит-маскировкой
Rootkit: |
Да |
Видимые проявления: |
Посторонняя библиотека msvcrt64.dll в автозагрузке Перехват ряда функций в UserMode |
|
Trojan-Proxy.Win32.Lager.ab
Trojan-Proxy.Win32.Lager.ab интересен тем, что его файлы сжаты криптером/пакером, и файл на WEB сервере постоянно переупаковывается, т.е. в случае повторной загрузки вредоносной программы его исполняемые файлы существенно различаются.
|
26.01.2007 Trojan-Proxy.Win32.Small.ck
Rootkit: |
Нет |
Видимые проявления: |
Посторонний процесс TEMP\winlogon.exe Посторонняя библиотека system32\zAskop.dll Повышенный сетевой трафик |
|
10.08.2006 Trojan-Proxy.Win32.Xorpix.ah
Rootkit: |
Нет |
Видимые проявления: |
Появление постороннего трафика |
|
Trojan-Proxy.Win32.Xorpix.v
Rootkit: |
Нет |
Синонимы: |
BackDoor.Uragan (DrWeb) |
|
Trojan-PSW.Linage.e
Троян при первом запуске копирует себя в папку Program Files под именем explorer.exe и прописывает себя в автозагрузку классическим способом (ключ реестра Run, параметр LoadMeth1). Размер файла - 48640 байт.
|
21.02.2007 Trojan-PSW.Win32.Agent.eb
Rootkit: |
Нет |
Видимые проявления: |
Посторонние исполняемые файлы Tapi32init.exe и REGSVR.EXE в системной папке |
|
Trojan-PSW.Win32.Hapday
Троянская программа, передающая пароли и маскирующая под поздравление.
|
17.01.2007 Trojan-PSW.Win32.LdPinch.bjt
|
19.01.2007 Trojan-PSW.Win32.LdPinch.bka
Rootkit: |
Нет |
Видимые проявления: |
Утечка паролей Сообщение Firewall о попытке соединения regger.exe по порту 21 (FTP) |
|
17.01.2007 Trojan-PSW.Win32.LdPinch.bkh
Rootkit: |
Нет |
Видимые проявления: |
Средства проактивной защиты детектируют модификацию памяти процесса svchost.exe |
|
22.01.2007 Trojan-PSW.Win32.LdPinch.bkw
Rootkit: |
Нет |
Видимые проявления: |
Утечка паролей Сообщение Firewall о попытке соединения процесса surp.exe с сервером mail.ru по порту 25 |
|
22.03.2007 Trojan-PSW.Win32.LdPinch.bky
Rootkit: |
Нет |
Видимые проявления: |
Посторонний процесс svchоst.exe |
|
03.02.2007 Trojan-PSW.Win32.LdPinch.bli
Rootkit: |
Нет |
Видимые проявления: |
В папке TEMP появляются посторонние EXE файлы Firewall сообщает, что запущенное из папки TEMP приложение пытается обмениваться с Internet по порту 25/TCP |
|
19.02.2007 Trojan-PSW.Win32.LdPinch.bmk
|
19.03.2007 Trojan-PSW.Win32.LdPinch.bqx
|
Trojan-PSW.Win32.LdPinch.pq
Троянская программа, распространяемая под видом WEB открытки
|
04.08.2005 Trojan-PSW.Win32.LdPinch.sf
Trojan-PSW.Win32.LdPinch.sf стал знаменит из-за его массовой рассылки по ICQ и шума, который был поднят в различных Интернет-источниках о эпидемии ICQ вируса. Для внесения ясности вот подробная информация о вирусе.
|
08.01.2007 Trojan-PSW.Win32.QQPass.rj
Rootkit: |
Нет |
Видимые проявления: |
Файл MSINFO\SysInfo.wmp детектируется антикейлоггером AVZ и находится в автозапуске Появление на ПК множетсва посторонних файлов и процессов |
|
10.01.2007 Trojan-PSW.Win32.WebMoner.j
Rootkit: |
Нет |
Видимые проявления: |
Посторонний процесс в памяти Подмена номеров кошельков WebMoney и Яндекс.Деньги в буфере обмена |
Синонимы: |
Trojan.PWS.Webmonier (DrWEB) |
|
21.04.2009 Trojan-Ransom.Win32.Krotten.hu
Опасная троянская программа, блокирующая работу с компьютером
Rootkit: |
Нет |
Видимые проявления: |
Блокировка работы ПК и отображение требования заплатить 10$ за разблокировку Заблокирован проводник и рабочий стол Заблокировано большинство элементов меню "Пуск" Заблокирован редактор реестра Заблокирован диспетчер задач |
Синонимы: |
Trojan.Plastix.116 (DrWEB) Trojan.Krotten.EF (BitDefender) TROJ_RANSOM.AD (TrendMicro) |
|
22.04.2009 Trojan-Ransom.Win32.SMSer.ae
Rootkit: |
Нет |
Видимые проявления: |
Блокировка работы Windows, требование послать SMS для разблокировки |
|
07.03.2007 Trojan-Spy.HTML.Bankfraud.ra
|
27.01.2007 Trojan-Spy.Win32.Delf.lk
Rootkit: |
Нет |
Видимые проявления: |
Посторонние процессы в памяти Сообщение AVZ о нестандартном значении ключа Shell\Open для EXE файлов |
|
29.10.2006 Trojan-Spy.Win32.Delf.pg
Rootkit: |
Да |
Видимые проявления: |
AVZ детектирует внедрение библиотеки IEXPLORE.Dat |
|
Trojan-Spy.Win32.Perfloger.f
Коммерческое название данной программы - Perfect Keylogger 1.6. Назначение - кейлоггер с расширенными функциями
Rootkit: |
Да |
Синонимы: |
Trojan.Keylogger.30 (DrWeb) Trojan.Perflog.30 (DrWeb) not-a-virus:Monitor.Win32.Perflogger.al (KAV) |
|
20.02.2007 Trojan-Spy.Win32.Webmoner.bq
Rootkit: |
Нет |
Видимые проявления: |
Подмена номеров кошельков WebMoney и Яндекс.Деньги в буфере обмена |
|
25.01.2008 Trojan-Spy.Win32.Webmoner.cy
Rootkit: |
Нет |
Видимые проявления: |
Подмена номеров кошельков в буфере обмена |
|
24.09.2007 Trojan.VBS.KillFiles.u
Rootkit: |
Нет |
Видимые проявления: |
Ошибка загрузки операционной системы |
|
27.09.2007 Trojan.Win32.Agent.aqf
Rootkit: |
Нет |
Видимые проявления: |
Модифицирована стартовая страница Заблокирована возможность модификации стартовой страницы в IE |
|
Trojan.Win32.Agent.fc
Trojan.Win32.Agent.fc состоит из двух компонент: jaaste.dll, является DLL файлом, 3072 байта размером, сжат UPX, распакованный размер 4096 байта.
|
04.10.2005 Trojan.Win32.Agent.il
В октябре 2005 года наблюдался пик активности данной троянской программы. Данный троян интересен тем, что не лечится антивирусами - удаление самого "зверя" недостаточно для восстановления работы системы.
Rootkit: |
Нет |
Синонимы: |
Trojan.Griven (DrWeb) |
|
31.07.2006 Trojan.Win32.DelAll.q
Данная троянская программа удаляет все файлы в текущей папке без уведомления пользователя и запроса подтверждения
Rootkit: |
Нет |
Видимые проявления: |
Удаление файлов с диска |
Синонимы: |
Trojan.MulDrop.3906 (DrWeb) |
|
26.12.2006 Trojan.Win32.DelAll.r
Rootkit: |
Нет |
Видимые проявления: |
Уничтожение файлов в папке Windows |
|
12.10.2007 Trojan.Win32.Delf.aig
Rootkit: |
Нет |
Видимые проявления: |
Блокировка работы ПК и отображение окна с предложение послать SMS для разблокировки Не работает диспетчер задач Удален файл WINDOWS\system32\taskmgr.exe |
|
24.09.2007 Trojan.Win32.DelFiles.ab
|
24.09.2007 Trojan.Win32.DelFiles.bc
Rootkit: |
Нет |
Видимые проявления: |
Удаление всех файлов на диске |
|
28.02.2007 Trojan.Win32.DNSChanger.ih
|
11.11.2006 Trojan.Win32.KillAV.be
Rootkit: |
Нет |
Видимые проявления: |
Остановка процессов и служб, принадлежащих антивирусам и Firewall |
|
30.11.2007 Trojan.Win32.KillAV.cn
Rootkit: |
Нет |
Видимые проявления: |
Блокируется запуск AVZ и антивирусов |
Синонимы: |
Trojan.Rootkit.Virtob.A Win32/KillAV.NBU |
|
Trojan.Win32.KillAV.ee
Trojan.Win32.KillAV.ee является типичным предствителем семейства KillAV - троянов, убивающих антивирусное ПО.
|
27.09.2007 Trojan.Win32.KillAV.kd
Rootkit: |
Нет |
Видимые проявления: |
Нарушение работы антивирусного ПО |
|
27.09.2007 Trojan.Win32.KillDisk.o
Rootkit: |
Нет |
Видимые проявления: |
Уничтожение всех данных на диске C: |
|
27.09.2007 Trojan.Win32.KillDisk.x
Rootkit: |
Нет |
Видимые проявления: |
Невозможна загрузка, выводится сообщение "Invalid Partition Table" |
|
24.09.2007 Trojan.Win32.KillFiles.eu
|
24.09.2007 Trojan.Win32.KillFiles.mx
Rootkit: |
Нет |
Видимые проявления: |
Не загружается система, отсутствует ntldr на системном диске |
|
24.09.2007 Trojan.Win32.KillFiles.nl
Rootkit: |
Нет |
Видимые проявления: |
Уничтожение всех файлов на диске |
|
17.11.2006 Trojan.Win32.Krotten.bk
Троянская программа, модифицирующая настройки системы
Rootkit: |
Нет |
Видимые проявления: |
Требование заплатить 25 WMZ в ходе загрузки системы Блокировка диспетчера задач и настроек системы Многочисленные повреждения настроек системы |
Синонимы: |
Trojan.StartPage (Symantec) Trojan.Plastix (DrWeb) Trj/Sirery.A (Panda) |
|
24.09.2007 Trojan.Win32.Krotten.dr
Rootkit: |
Нет |
Видимые проявления: |
Посторонее сообщение в ходе перезагрузки с требованием 25 гривен Заблокирован проводник и рабочий стол Заблокировано большинство элементов меню "Пуск" |
|
28.10.2006 Trojan.Win32.LowZones.dt
Rootkit: |
Нет |
Видимые проявления: |
Посторонняя программа bikini.exe в автозапуске |
|
Trojan.Win32.LowZones.y
Trojan.Win32.LowZones.y является типичным представителем категории "LowZones", постоянно выходят его новые разновидности. Типичный размер - 7-8 кб, как правило сжат UPX. Наиболее распространеннное имя файла - tool.exe.
|
28.03.2007 Trojan.Win32.Small.kt
Rootkit: |
Нет |
Видимые проявления: |
Посторонняя библиотека swmclip.dll |
|
03.08.2006 Trojan.Win32.StartPage.aak
Rootkit: |
Нет |
Видимые проявления: |
Появление посторонней MsInfo.Dll библиотеки в адресном пространстве explorer.exe Периодическое открытие страниц |
|
03.08.2006 Trojan.Win32.StartPage.agb
Классический Trojan.Startpage, подменяющий настройки браузера на локальную страницу secure32.html
Rootkit: |
Нет |
Видимые проявления: |
Появление в корне диска постороннего файла secure32.htm Подмена стартовой страницы на локальный файл secure32.htm |
|
03.08.2006 Trojan.Win32.StartPage.aib
Гибрид Trojan-Downloader и Trojan.StartPage
Rootkit: |
Нет |
Видимые проявления: |
Подмена стартовой страницы на findthewebsiteyouneed.com Модификация нестроек поиска в браузере Появление в корне системного диска посторонних исполняемых файлов |
|
03.08.2006 Trojan.Win32.StartPage.ain
Классический Trojan.Startpage с элементами Hoax
Rootkit: |
Нет |
Видимые проявления: |
Подмена стартовой страницы на http://get-access.host.sk/ Вывод окон с рекламой антишпиона razespyware |
|
17.06.2006 Trojan.Win32.StartPage.aju
Данная троянская программа обычно имеет имя keyboard25.exe и размер 32 кб. Несмотря на небольшой размер выполняет массу вредоносных действий
Rootkit: |
Нет |
Видимые проявления: |
Подмена стартовой страницы на http://www.findthewebsiteyouneed.com Подмена страницы поиска на http://searchbar.findthewebsiteyouneed.com Появление в корне диска постороннего файла defender26.exe и ряда других исполняемых файлов в корне диска |
|
13.11.2006 Trojan.Win32.StartPage.amd
Классический Trojan.Win32.Startpage, дополненный руткитом для блокировки восстановления настроек браузера в реестре
Rootkit: |
Да |
Видимые проявления: |
Подмена стартовой страницы Невозможность восстановления стартовой страницы IE AVZ детектирует перехват функции ZwSetValueKey драйвером paraudio.sys |
|
03.03.2007 Trojan.Win32.StartPage.anh
Rootkit: |
Нет |
Видимые проявления: |
Подмена стартовой страницы на http://www.infocontainer.com |
|
28.09.2007 Trojan.Win32.VB.aqt
Rootkit: |
Нет |
Видимые проявления: |
Посторонний элемент автозагрузки Файлы autorun.inf в корне дисков |
|
28.09.2007 Trojan.Win32.VB.aqt
Rootkit: |
Нет |
Видимые проявления: |
Посторонний EXE файл в папке автозагрузки |
|
07.05.2007 Trojan.Win32.VB.atg
|
10.07.2007 Virus.VBS.Agent.c
Опасная вредоносная программа с деструктивными функциями - уничтожает документы, музыку, видеофайлы и рисунки на всех дисках пораженного ПК.
Rootkit: |
Нет |
Видимые проявления: |
Замена картинок, музыки и документов посторонними данными Программа one.exe в автозапуске |
|
Worm.Win32.Banwor.a
Worm.Win32.Banwor.a - червь, состоящий из состоит из четырех файлов
|
Worm.Win32.Feebs
Семейство червей Worm.Win32.Feebs обладает рядом интересных особенностей, что делает данныого червя достаточно опасным. Первой особенностью является наличие "на борту" червя достоточно мощного UserMode руткита.
|