Бесплатные антивирусы

Бэкдор - программа удаленного администрирования. EXE файл. Размер около 13-ти кб.

При запуске копирует себя в %WinDir%\system32\AnalFTP.exe

И заносит запись в реестр:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Anal FTP\StubPath

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AnalFTP.exe

Действие:

Открывает полный доступ к компьютеру.

Источник информации

Троянская программа, предназначенная для хищения данных. Файл DLL - размер 15872 байта.

Зафиксирован: 15 августа 2007

Установленными API перехватчиками (HttpSendRequest и InternetCrackUrl) следит за посещениями web страниц.

Перехватывает HTTP запросы к:

money.mail.ru
money.yandex.ru
rupay.com
sp-money.yandex.ru
passport.yandex.ru

Похищенные данные троян высылает на адрес злоумышленника:

Троянская программа-шпион, написанная для кражи конфиденциальных данных. EXE-файл. Написана на Ассемблере. Постоянного размера программы нет.

Зафиксирован: 8 Сентября 2007 года

При запуске добавляет запись в реестр:

HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\

\StandardProfile\AuthorizedApplications\List
"" = ":*:Enabled:"

При первом запуске создаёт файлы:
%System%\config\csrss.exe
%Windir%\media\arena.exe
%System%\logon.bat
%System%\config\autorun.inf

Копирует себя в корни всех дисков под именем csrss.exe; там же создаёт файл автозапуска autorun.inf, содержащий ссылку на csrss.exe.

Записывает ссылку на себя в раздел реестра, отвечающий за автозагрузку приложений при старте Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\"Worms" = "C:\WINDOWS\system32\logon.bat"

Троян, предназначен для кражи информации с компьютера и закачки других вредоносов.
DLL файл (не всегда)
несколько exe файлов
Запуск

Инсталлируется в систему при помощи другой вредоносной программы. Либо по ссылке присланной в ICQ.

При загрузке закачивает свои файлы на рабочий стол (file.exe, update.exe..и.т.д.), в корень системного диска, а так же в %windir%, и во временные папки.

Троянская программа, которая следит за клавиатурным вводом пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 217088 байт.
Запуск

После запуска троян следит за вводимой с клавиатуры информацией в окнах программ, где работает пользователь. Собранные данные помещаются в файл отчета, который хранится в рабочей папке вируса, имеющей имя "mshosts.dll".

Другие модификации: .15

Троянская программа, которая следит за клавиатурным вводом пользователя. Является приложением Windows (PE-EXE файл). Размер различных модификаций варьируется в пределах от 47 до 215 КБ. Упакована с помощью UPX.
Запуск

При запуске троян копирует себя в системный и корневой каталоги Windows со следующими именами:
%WinDir%\dfhjl.exe %System%\IKMOQ.exe

Программа является документом MSWord (DOC-файл). Имеет размер 33792 байта. Написана на макроязыке MSWord.
Действие

Программа может использоваться как компонент других макро-вирусов. Реализует функции шифрования строковых выражений произвольным ключом.
Удаление
В меню «Сервис» выбрать «Макрос» — «Безопасность».
Установить уровень безопасности «Высокий».

Троянская программа. Написана на языке JavaScript. Является документом HTML. Размер зараженных файлов существенно варьируется.
Действие

При загрузке страницы браузер автоматически начинает открывать бесконечное количество пустых окон, что приводит к нарушению работы компьютера.
Другие названия

JS/WindowBomb.A (Eset)

Trojan.JS.WindowBomb.a («Лаборатория Касперского»)

Троянская программа-шпион. Предназначена для кражи различной конфиденциальной информации. Перехватывает ввод символов с клавиатуры и операции с курсором мыши. Является приложением Windows (PE-EXE файл). Имеет размер 4096 байт. Упакована с помощью UPX, распакованный размер – около 15 КБ.
Запуск

Для автоматического запуска при каждом последующем старте Windows троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра: