НовостиПо типу лицензииЭнциклопедия вирусов- Новые вирусы (70)
Купить на AllSoftПрограммы защитыПо языку интерфейсаВходИнформацияПоискНавигацияНа сайтеНа данный момент на сайте 0 пользователей и 3 гостя .
Реклама в Яндекс.Директ, создание и продвижение сайтов. |
Новые вирусыWin32/Trojan.AnaFtp-4Бэкдор - программа удаленного администрирования. EXE файл. Размер около 13-ти кб. При запуске копирует себя в %WinDir%\system32\AnalFTP.exe И заносит запись в реестр: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Anal FTP\StubPath HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AnalFTP.exe Действие: Открывает полный доступ к компьютеру. Win32/Trojan-Spy.Goldun.puТроянская программа, предназначенная для хищения данных. Файл DLL - размер 15872 байта. Зафиксирован: 15 августа 2007 Установленными API перехватчиками (HttpSendRequest и InternetCrackUrl) следит за посещениями web страниц. Перехватывает HTTP запросы к: money.mail.ru Похищенные данные троян высылает на адрес злоумышленника: Win32/Trojan-PSW.LdPinch.rotТроянская программа-шпион, написанная для кражи конфиденциальных данных. EXE-файл. Написана на Ассемблере. Постоянного размера программы нет. Зафиксирован: 8 Сентября 2007 года При запуске добавляет запись в реестр: HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\ \StandardProfile\AuthorizedApplications\List Win32/Worm.Deletemusic.AПри первом запуске создаёт файлы: Копирует себя в корни всех дисков под именем csrss.exe; там же создаёт файл автозапуска autorun.inf, содержащий ссылку на csrss.exe. Записывает ссылку на себя в раздел реестра, отвечающий за автозагрузку приложений при старте Windows: Win32/Trojan.WebmonerТроян, предназначен для кражи информации с компьютера и закачки других вредоносов. Инсталлируется в систему при помощи другой вредоносной программы. Либо по ссылке присланной в ICQ. При загрузке закачивает свои файлы на рабочий стол (file.exe, update.exe..и.т.д.), в корень системного диска, а так же в %windir%, и во временные папки. Win32/Spy.MegaHardТроянская программа, которая следит за клавиатурным вводом пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 217088 байт. После запуска троян следит за вводимой с клавиатуры информацией в окнах программ, где работает пользователь. Собранные данные помещаются в файл отчета, который хранится в рабочей папке вируса, имеющей имя "mshosts.dll". Win32/Fanta.CДругие модификации: .15 Троянская программа, которая следит за клавиатурным вводом пользователя. Является приложением Windows (PE-EXE файл). Размер различных модификаций варьируется в пределах от 47 до 215 КБ. Упакована с помощью UPX. При запуске троян копирует себя в системный и корневой каталоги Windows со следующими именами: VirTool.MSWord.TBJGПрограмма является документом MSWord (DOC-файл). Имеет размер 33792 байта. Написана на макроязыке MSWord. Программа может использоваться как компонент других макро-вирусов. Реализует функции шифрования строковых выражений произвольным ключом. JS/WindowBomb.AТроянская программа. Написана на языке JavaScript. Является документом HTML. Размер зараженных файлов существенно варьируется. При загрузке страницы браузер автоматически начинает открывать бесконечное количество пустых окон, что приводит к нарушению работы компьютера. JS/WindowBomb.A (Eset) Trojan.JS.WindowBomb.a («Лаборатория Касперского») Win32/Spy.KeyHunter.AТроянская программа-шпион. Предназначена для кражи различной конфиденциальной информации. Перехватывает ввод символов с клавиатуры и операции с курсором мыши. Является приложением Windows (PE-EXE файл). Имеет размер 4096 байт. Упакована с помощью UPX, распакованный размер – около 15 КБ. Для автоматического запуска при каждом последующем старте Windows троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра: |