Новые вирусы

Virus.Win32.Virut.a

Вирус, заражающий исполняемые файлы Windows. Полиморфный зашифрованный вирус.
Размер 5128 байт
Запуск

При запуске вирус получает список процессов в системе и внедряет свой код в процесс, который находится на 4-й позиции в списке, после чего заражает и сам исполняемый файл процесса.

Вирус заражает файлы с расширениями .EXE и .SCR, которые являются приложениями Windows (PE EXE). Вирус не заражает файлы, которые содержат в своем имени одну из следующих строк:

Win32/Nemsi.b

Win32/Nemsi.b
Размер файла 36864 байта
Запуск

При запуске копирует себя в %System%\"имя вируса"

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"ccExecute"="%System%\"имя вируса""

Действие

Вирус заражает файлы с расширением EXE, имеющие размер отличный от 36864 байт и не имеющие в конце строки «-==Nemesis==-». Эта строка служит для определения зараженных файлов.

При каждом запуске вирус заражает один исполняемый файл.

Win32/Chuzy.A

Win32/Chuzy.A
Размер файла 9727 байт.
EXE-файл
Запуск

При первом запуске вирус копирует свой исполняемый файл в корневой каталог Windows под именем SVCHOST.EXE:

%WinDir%\SVCHOST.EXE

Для автоматической загрузки при следующем старте ОС вирус добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]

Win32/TrojanDownloader.Stubby.A

Троян, который загружает файлы из интернета без ведома пользователя и запускает их на выполнение.
Размер 81 920 байт
Написан на C++
Запуск

Для автоматического запуска при следующем старте Windows троян добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"имя файла трояна"="путь к файлу троянца"

NewHeur_PE virus

Троянская программа, которая открывает ссылки в интернете без ведома пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 73728 байт. Написана на Visual Basic.

Размножение:

NewHeur_PE virus пытается заразить компьютер червем Win32.Stration.

Пример ссылок, которые приходят в ICQ от пользователей (рассылающиеся без их ведома):

http://0171.RXFF.NET/1/759/

Win32/Bagle.gen.zip worm

Известные модификации: Bagle.BI, Email-Worm.Win32.Bagle.bq, Email-Worm.Win32.Bagle.BQ, Troj/BagleDl-R, TROJ_BAGLE.BB, W32/_newstuff.2, W32/Bagle.BI, W32/Bagle.BQ-mm, W32/Bagle.gen, Win32.Bagle.BQ@mm, Win32/Bagle.BI, Worm.Bagle.3, Worm.Bagle.BB-gen, Worm.Beagle.AV, Worm/Bagle.Gen

Размер: 36,864 Byte

Активность:

При инсталляции червь копирует себя с именем:

%system%\WINSHOST.EXE

Регистрирует себя в реестре:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
winshost.exe = "C:\Windows\System32\WINSHOST.EXE"

Win32/Mydoom.R

Червь, распространяющийся через интернет в виде файлов, прикрепленных к зараженным письмам, а также по сетям файлообмена Kazaa. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.
Размер распакованного файла 74кб
Размер запакованного файла 38КБ
упакован UPX
EXE-файл

Червь содержит в себе бэкдор-функцию.

Win32/Netsky worm

Модификации: aa, ac, af, b, c, d, e, m, o, q, r, t, x, y

Вирус-червь. Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам.
Размер распакованного файла 27KБ
Размер запакованного файла 17424 байт
Написан на Microsoft Visual C
Упакован Petite
EXE-файл
Запуск

При запуске червь копирует себя с именем "winlogon.exe" в каталог Windows и регистрирует этот файл в ключе автозапуска системного реестра:

Win32/Hupigon

Другие названия

Backdoor.Win32.Hupigon.bns («Лаборатория Касперского») также известен как: BackDoor-AWQ (McAfee), BackDoor.Pigeon.99 (Doctor Web), Troj/Feutel-AC (Sophos), BDS/Hupigon.MT (H+BEDV), BackDoor.Generic.SRR (Grisoft), Backdoor.Hupigon.E (SOFTWIN), Win32/Hupigon (Eset)

Бэкдор, позволяющий удаленно получить полный доступ к компьютеру.
DLL файл
Размер разный
Запуск

Инсталлируется в систему при помощи другой вредоносной программы.

Win32/Scano.e

Модификации: e, b, l

Червь, распространяющийся через интернет в виде файлов, прикрепленных к зараженным письмам.
Размер распакованного файла 85кб
Размер запакованного файла 18КБ
упакован Upack
EXE-файл

Червь содержит в себе бэкдор-функцию.
Запуск:

После запуска червь открывает следующую страницу в окне Internet Explorer:
http://www.nah#.com/

RSS-материал