НовостиПо типу лицензииЭнциклопедия вирусов- Новые вирусы (70)
Купить на AllSoftПрограммы защитыПо языку интерфейсаВходИнформацияПоискНавигацияНа сайтеНа данный момент на сайте 0 пользователей и 10 гостей .
Реклама в Яндекс.Директ, создание и продвижение сайтов. |
Новые вирусыWin32/Pandora.LЗапуск При запуске троян копирует себя в корень каталога windows: %WinDir%\memorium.exe Для запуска при каждом следующем запуске Windows троян добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра: [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows] Добавляет параметр в файл конфигурации wininit.ini: мemorium=memorium.exe Win32/Spy.Dks.12.BТроян — клавиатурный шпион. После запуска троянец копирует себя в системный каталог Windows с именем SYSTEMKS.EXE: %System%\SYSTEMKS.EXE %System%\systemks.dll Win32/Spy.Dks.13.AТроян — клавиатурный шпион. После запуска троянец копирует себя в системный каталог Windows с именем SYSTEMKS.EXE: %System%\SYSTEMKS.EXE %System%\systemks.dll Win32/Spy.Dks.13Другие версии: 13, 13.а, 12.b, 12.с Win32/Spy.Dks.13 (Eset), TrojanSpy.Win32.DKS.13.b («Лаборатория Касперского»), Keylogger.Trojan (Symantec), Trojan.Dks.131 (Doctor Web), Troj/Dks-13 (Sophos), TrojanSpy:Win32/Dks.1_3 (RAV), TROJ_DKS.13 (Trend Micro), TR/DKSSpy.13.A (H+BEDV), Win32:Trojan-gen. (ALWIL), Trojan.Dks.1.3 (SOFTWIN), Worm Generic (Panda) Троян — клавиатурный шпион. Win32/TrojanDownloader.Tibser.AТроянская программа. [HKCR\TIBSLoaderAXDLL.TIBSLoader.4] Создает файл и помещает его в: %Temp%\tibs Дальше троян делает следующее: создает ключ реестра, в котором хранит свои настройки Win32/Trojan-Spy.Banker.asqТроянская программа, которая похищает конфиденциальную информацию пользователя при посещении некоторых интернет-сайтов. При запуске троянец копирует свой исполняемый файл как: %System%\scvhost.exe После этого оригинальный файл трояна удаляется. Win32/Spy.ImSoftТроянская программа, изменяющая стартовую страницу Internet Explorer. При запуске троянец изменяет следующее значение ключа реестра: [HKCU\Software\Microsoft\Internet Explorer\Main] Это приводит к изменению стартовой страницы браузера Microsoft Internet Explorer на http://www.im-software.co.uk Удаление вручную: Win32/Trojan.Qhost.itДругие модификации: .ac, .br, .bs, .dg, .gg, .gl, .gu, .hc, .hl, .hq, .hx, .ii Троянская программа представляет собой модифицированный файл ОС Windows %System%\drivers\etc\hosts, который используется для перевода доменных имен (DNS) в IP-адреса. Размер измененного файла составляет 964 байта. Файл модифицирован таким образом, чтобы заблокировать обращения пользователя к данным сайтам. Win32/Spy.DKS.12.CТроянская программа — клавиатурный шпион. После запуска троян копирует себя в системный каталог Windows: %System%\systemks.exe [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] Т.е. при каждой следующей загрузке Windows автоматически запустит файл трояна. Также троянец создает в системном каталоге Windows файл с именем systemks.dll (9728 байт): Win32/Spy.Msgate.01Троянская программа — клавиатурный шпион. При запуске троянец загружает библиотеку DLL с именем msgate.dll (45056 байт) и вызывает из нее функцию «msgateMsgHook», с помощью которой следит за нажатием клавиш пользователем и записывает собранную информацию в файл отчета: %Application Data%\keys.html Удаление вручную: |