НовостиПо типу лицензииЭнциклопедия вирусов- Новые вирусы (70)
Купить на AllSoftПрограммы защитыПо языку интерфейсаВходИнформацияПоискНавигацияНа сайтеНа данный момент на сайте 0 пользователей и 10 гостей .
Реклама в Яндекс.Директ, создание и продвижение сайтов. |
Новые вирусыVirus.Win32.Virut.aВирус, заражающий исполняемые файлы Windows. Полиморфный зашифрованный вирус. При запуске вирус получает список процессов в системе и внедряет свой код в процесс, который находится на 4-й позиции в списке, после чего заражает и сам исполняемый файл процесса. Вирус заражает файлы с расширениями .EXE и .SCR, которые являются приложениями Windows (PE EXE). Вирус не заражает файлы, которые содержат в своем имени одну из следующих строк: Win32/Nemsi.bWin32/Nemsi.b При запуске копирует себя в %System%\"имя вируса" [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] Действие Вирус заражает файлы с расширением EXE, имеющие размер отличный от 36864 байт и не имеющие в конце строки «-==Nemesis==-». Эта строка служит для определения зараженных файлов. При каждом запуске вирус заражает один исполняемый файл. Win32/Chuzy.AWin32/Chuzy.A При первом запуске вирус копирует свой исполняемый файл в корневой каталог Windows под именем SVCHOST.EXE: %WinDir%\SVCHOST.EXE Для автоматической загрузки при следующем старте ОС вирус добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] Win32/TrojanDownloader.Stubby.AТроян, который загружает файлы из интернета без ведома пользователя и запускает их на выполнение. Для автоматического запуска при следующем старте Windows троян добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] NewHeur_PE virusТроянская программа, которая открывает ссылки в интернете без ведома пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 73728 байт. Написана на Visual Basic. Размножение: NewHeur_PE virus пытается заразить компьютер червем Win32.Stration. Пример ссылок, которые приходят в ICQ от пользователей (рассылающиеся без их ведома): http://0171.RXFF.NET/1/759/ Win32/Bagle.gen.zip wormИзвестные модификации: Bagle.BI, Email-Worm.Win32.Bagle.bq, Email-Worm.Win32.Bagle.BQ, Troj/BagleDl-R, TROJ_BAGLE.BB, W32/_newstuff.2, W32/Bagle.BI, W32/Bagle.BQ-mm, W32/Bagle.gen, Win32.Bagle.BQ@mm, Win32/Bagle.BI, Worm.Bagle.3, Worm.Bagle.BB-gen, Worm.Beagle.AV, Worm/Bagle.Gen Размер: 36,864 Byte Активность: При инсталляции червь копирует себя с именем: %system%\WINSHOST.EXE Регистрирует себя в реестре: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Win32/Mydoom.RЧервь, распространяющийся через интернет в виде файлов, прикрепленных к зараженным письмам, а также по сетям файлообмена Kazaa. Рассылается по всем найденным на зараженном компьютере адресам электронной почты. Червь содержит в себе бэкдор-функцию. Win32/Netsky wormМодификации: aa, ac, af, b, c, d, e, m, o, q, r, t, x, y Вирус-червь. Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам. При запуске червь копирует себя с именем "winlogon.exe" в каталог Windows и регистрирует этот файл в ключе автозапуска системного реестра: Win32/HupigonДругие названия Backdoor.Win32.Hupigon.bns («Лаборатория Касперского») также известен как: BackDoor-AWQ (McAfee), BackDoor.Pigeon.99 (Doctor Web), Troj/Feutel-AC (Sophos), BDS/Hupigon.MT (H+BEDV), BackDoor.Generic.SRR (Grisoft), Backdoor.Hupigon.E (SOFTWIN), Win32/Hupigon (Eset) Бэкдор, позволяющий удаленно получить полный доступ к компьютеру. Инсталлируется в систему при помощи другой вредоносной программы. Win32/Scano.eМодификации: e, b, l Червь, распространяющийся через интернет в виде файлов, прикрепленных к зараженным письмам. Червь содержит в себе бэкдор-функцию. После запуска червь открывает следующую страницу в окне Internet Explorer: |