+ Ответить в теме
Страница 2 из 8 ПерваяПервая 1 2 3 4 5 6 ... ПоследняяПоследняя
Показано с 21 по 40 из 149

Тема: Новости мира Underground

  1. #21
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию W97M.Nometz.B

    W97M.Nometz.B – макро вирус, который заражает Microsoft Word и загружает Word документы на удаленный сервер.

    При запуске червь выполняет следующие действия:

    1. Запускает вирус при закрытии зараженного Word документа.

    2. Отключает защиту от вирусов в Microsoft Word

    3. Добавляет значения:

    "AccessVBOM" = "1"
    "DontTrustInstalledFiles" = """
    Level" = "1"
    в подключ реестра:HKEY_CURRENT_USER\Software\Microsoft\Offic e\10.0\Word\Security
    чтобы понизить настройки безопасности Microsoft Word и скрыть наличие вируса от пользователя
    4. Скрывает опцию Macro в меню Tools и отключает редактор “Visual Basic for Applications”.

    5. Записывает зараженный файл в шаблон C:\Windows\SYSTEM\cdrom.dot и копирует зараженный макрос с именем cdrom в Normal.dot файл.

    6. Создает файл C:\cdip.txt, который содержит Ip настройки компьютера и загружает этот файл на FTP сервер cdrom.servegame.com. После чего создает следующие файлы:
    • C:\c[P-Y]d.bat
    • C:\c[P-Y]d.ftp

    7. Копирует макрос C:\Windows\SYSTEM\cdrom.dot на незараженный документ.

    8. Ищет следующие строки в зараженных документах, и если обнаружена хотя бы одна строка, закрывает зараженный документ:
    • prova
    • Avaliacao
    • copeve
    • concurso

    9. Копирует зараженный документ в C:\WINDOWS\SYSTEM и изменяет расширение на .jpg. Все файлы, соответствующие маске C:\Windows\system\*.jpg, загружаются на FTP сервер cdrom.servegame.com, после чего удаляются.

    10. Включает настройки безопасности макроса, спрашивая разрешения записать изменения в шаблон Normal когда пользователь открывает меню Tools в MS Word. Затем отключает эти настройки при закрытии меню.

  2. #22
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию W32/WarPigs-E

    W32/WarPigs-E – червь и IRC бекдор, эксплуатирующий уязвимость в нескольких сетевых службах Microsoft Windows.

    W32/WarPigs-E для распространения использует другие компьютеры, зараженные Трояном Troj/NetDevil или пытается проэксплуатировать уязвимость в нескольких сетевых службах, включая PNP (MS05-039).

    W32/WarPigs-E работает как бекдор сервер, позволяя удаленному атакующему получить доступ к зараженному компьютеру через IRC каналы.

    При первом запуске W32/WarPigs-E копирует себя в <System>\reaIplayer.exe и создает следующие ключи реестра:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run OnceatidriverreaIplayer.exe
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run atidriverreaIplayer.exe

    И ключ
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonShellexplorer.exe reaIplayer.exe
    в
    HKLM\SOFTWARE\Microsoft\MS. update\

  3. #23
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Trojan-Spy.HTML.Bayfraud.hl

    Троянская программа, использующая спуфинг-технологию. Реализована в виде поддельной HTML-страницы. Предназначена для кражи конфиденциальной информации клиентов интернет-аукциона eBay.
    Рассылается по электронной почте под видом важного сообщения от eBay.
    В письме содержится ссылка, в которой использована уязвимость Frame Spoof в Internet Explorer.
    Попадая на сайт, пользователи вводят свои учетные данные, после чего данные пересылаются злоумышленникам, и те могут получить полный доступ к управлению профилем пользователя.
    Уязвимость Frame Spoof (MS04-004) присутствует в 5.x и 6.x версиях Microsoft Interner Explorer. Компанией Microsoft был опубликован специальный документ, в котором приведено описание данной уязвимости и даны рекомендации по распознаванию подобных ложных ссылок.

    Другие названия Trojan-Spy.HTML.Bayfraud.hl (&#171;Лаборатория Касперского&#187;) также известен как: Phish-BankFraud.eml.a (McAfee), Trojan.Bankfraud (Doctor Web), HTML.Phishing.Bank-1 (ClamAV), HTML/Phishing.gen (Eset)

  4. #24
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию W32/Loosky-C

    W32/Loosky-C – мультикомонентный email червь с функциями Трояна для windows платформ.

    При первом запуске W32/Loosky-C копирует себя в файл <Windows>\sachostx.exe и создает следующие файлы:

    <System>\attrib.ini - clean log file
    <System>\hard.lck - clean zero-byte file
    <System>\msvcrl.dll - stealthing component, also steals website information
    <System>\sachostb.exe - backdoor Trojan component
    <System>\sachostc.exe - tcp redirecting component
    <System>\sachostm.exe - log-mailing component
    <System>\sachostp.exe - password-stealing component
    <System>\sachosts.exe - socks proxy component
    <System>\sachostw.exe - main email worm component

    Также создается следующий ключ реестра:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HostSrv
    <Windows>\sachostx.exe

    W32/Loosky-C использует netsh чтобы обойти настройки Windows файрвалла.

    W32/Loosky-C крадет пароли пользователей, информацию о посещении банковских сайтов и сохраняет их в файле attrib.ini.

    W32/Loosky-C работает как прокси, перенаправляя информацию через зараженные компьютеры.

    W32/Loosky-C содержит бекдор компоненты, которые могут послать информацию о зараженном компьютере удаленному пользователю, изменить и запустить файлы на зараженном компьютере.

    W32/Loosky-C распостраняет свою копию по email адресам, собранным на зараженном компьютере со следующими характеристиками.

    Заголовок:

    Oh my god! Can't believe this

    Тело сообщения:

    Guess what happened!

    I joined this amazing dat.ing portal and met 6 girls in my city in half a day!

    I got laid 4 times this week, and now I don't know how to explain you but
    there's no way I can handle all these chicks who love to have fun !

    I never imagined there'd be so many hot/cool chicks in my area willing to
    just meet up and have fun.

    Buddy, I highly recommed this, log on, it's no charge! Get a cool nickname
    and start dating.

    This is the right time

  5. #25
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Troj/Bancban-JC

    Troj/Bancban-JC - троян, крадущий банковскую информацию.

    Troj/Bancban-JC крадет конфиденциальную информацию принадлежащую различным онлайн банкам, отображая поддельное диалоговое окно входа в систему и посылает украденную информацию удаленному пользователю.
    При первом запуске Troj/Bancban-JC копирует себя в <Windows folder>\config\svchost.exe и создает файл <Windows system folder>\Temp.Ini.

    Также создается следующий ключ реестра:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    <random>
    <Windows folder>\config\svchost.exe

  6. #26
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Dial/Eocha-B

    Dial/Eocha-B – звонилка для доступа к порнографическим материалам.

    При первом запуске Dial/Eocha-B копирует себя в папки Desktop и User.

    Dial/Eocha-B изменяет начальную страницу браузера Microsoft Internet Explorer изменяя следующий ключ реестра:

    HKCU\Software\Microsoft\Internet Explorer\Main\Start Page

  7. #27
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Troj/Stinx-G

    Troj/Stinx-G – бекдор троян позволяющий управлять компьютером через IRC канал.

    При первом запуске Troj/Stinx-G копируется в <System>\winzsq.exe и создает следующие файлы:

    <Temp>\257.bat
    <Temp>\555.bat
    И следующие ключи реестра:

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    NetworkDiskRun
    winzsq.exe

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    NetworkDiskRun
    winzsq.exe

    Troj/Stinx-G может удалять, выполнять, загружать и выполнять произвольные файлы. Также троян отключает Windows Firewall.

  8. #28
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Troj/Ciadoor-O

    Troj/Ciadoor-O – троян для Windows платформ.

    При первом запуске троян копирует себя в <Windows>\WinIogon.exe.

    Также создаются следующие ключи реестра:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Windows Logon Application
    <Windows>\WinIogon.exe

    и

    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Shell
    Explorer.exe <Windows>\WinIogon.exe

  9. #29
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    Exclamation Morbid God Reloaded

    Троян на VB, на момент публикации не обнаруживается антивирусами.

    Троян создает следующие ключи реестра:

    HKEY_CURRENT_USER\Software\Yahoo\Pager

    HKEY_CLASSES_ROOT\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}

    HKEY_CLASSES_ROOT\Interface\{248DD892-BB45-11CF-9ABC-0080C7E7B78D}

  10. #30
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Bugs Prey 0.1.2.1 (Backdoor.Win32.Delf.ahy)

    Троянская программа, написанная на дельфи.

    При первом запуске троян создает файл c:\WINDOWS\winhost32.exe размером 130,560 байт.

    Также регистрируется следующий ключ реестра:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run "Login"
    data: winhost32.exe

  11. #31
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию GunBot (f)

    Троян, написанный на Microsoft Visual C++, компрессирован с tELock 0.98.

    При первом запуске троя создает следующие файлы:

    c:\Documents and Settings\%user%\Local Settings\Temp\RarSFX0\GunBot.exe
    Size: 32,768 bytes

    c:\Documents and Settings\%user%\Local Settings\Temp\RarSFX0\rinst.exe
    Size: 7,680 bytes

    c:\WINDOWS\system32\bpk.exe Size: 397,312 bytes
    c:\WINDOWS\system32\bpkhk.dll Size: 8,704 bytes
    c:\WINDOWS\system32\bpkr.exe Size: 7,680 bytes
    c:\WINDOWS\system32\bpkwb.dll Size: 40,960 bytes
    c:\WINDOWS\system32\inst.dat Size: 996 bytes
    c:\WINDOWS\system32\pk.bin Size: 3,940 bytes

    И добавляет следующие ключи реестра
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "bpk"
    data: C:\WINDOWS\SYSTEM32\bpk.exe

    HKEY_CLASSES_ROOT\CLSID\{1E1B2879-88FF-11D3-8D96-D7ACAC95951A}
    HKEY_CLASSES_ROOT\Interface\{1E1B2878-88FF-11D3-8D96-D7ACAC95951A}
    HKEY_CLASSES_ROOT\PK.IE
    HKEY_CLASSES_ROOT\TypeLib\{1E1B286C-88FF-11D3-8D96-D7ACAC95951A}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{1E1B2879-88FF-11D3-8D96-D7ACAC95951A}
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_STISVC\0000\Control
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\C
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_STISVC\0000\Control

  12. #32
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию PcShare 050810 VIP (Backdoor.Win32.PcClient)

    Китайский троян написанный на Microsoft Visual C++.

    Троян создает следующие ключи реестра:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ SYSTEM\0000
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ SYSTEM\0001
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{ FCC0546B-075A-4729-96D6-CD283E50D55B}
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Me diaCategories\{FB6C4286-0353-11d1-905F-0000C0CC16BA}
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Se ssion Manager\AppCompatibility\_SETUP.EXE
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\{ FCC0546B-075A-4729-96D6-CD283E50D55B}
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\E ventlog\System\WZCSVC
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\AppCompatibility\_SETUP.EXE
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\SYSTEM
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\SYSTEM\0001
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\{FCC0546B-075A-4729-96D6-CD283E50D55B}

  13. #33
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    Exclamation NeW B!

    Чилийский троян написанный на Visual Basic. На момент публикации не обнаруживался антивирусными программами.
    Троян создает следующие файлы:

    с:\WINDOWS\CamServer.dll Size: 31,744 bytes
    c:\WINDOWS\dijpg.dll Size: 413,756 bytes
    c:\WINDOWS\MSWINSCK.ocx Size: 124,688 bytes
    c:\WINDOWS\stdole2.tlb Size: 17,920 bytes
    c:\WINDOWS\svchost.exe Size: 1,237,033 bytes
    c:\WINDOWS\VB6ES.DLL Size: 119,568 bytes
    c:\WINDOWS\WINSKES.DLL Size: 15,360 bytes
    c:\WINDOWS\ws2_32.dll Size: 82,944 bytes
    c:\WINDOWS\wsock32.dll Size: 25,600 bytes

    Для удаленного управления открывает 8675 TCP порт.

    Также создается следующий ключ реестра:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "svchost"
    data: C:\WINDOWS\svchost.exe

  14. #34
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Mystic Blader 1.0b

    Троян, не обнаруживаемый антивирусами на момент публикации.

    Состоит из двух файлов
    c:\WINDOWS\dsound.dll Размер: 335 байт
    c:\WINDOWS\winsvc.exe Размер: 509,952 байт

    И регистрируется в следующем ключе реестра:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "Windows32"
    data: C:\WINDOWS\winsvc.exe

  15. #35
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Exploit.Win32.MS05-013.gen

    Представляет собой Java-скрипт в HTML-странице. Данный скрипт использует кросс-доменную уязвимость в Microsoft IE DHTML Editing ActiveX control (оболочка для MSHTML редактора в виде компонента ActiveX, предоставляющая функции редактирования текста и HTML). Эта уязвимость позволяет злоумышленнику запускать скрипт в Local Machine Zone, который может использоваться для загрузки и исполнения какого-либо вредоносного кода, а также читать и модифицировать данные в других доменах.

    Деструктивная активность

    Открывая какой-либо сайт, DHTML Editing Control получает его контекст безопасности, но в то же время находится под полным управлением запустившей его страницы. Таким образом, загружаемый данным компонентом сайт может косвенно, через DHTML Editing Control, получить доступ к информации в другой зоне безопасности или домене.

    Другие названия

    Exploit.Win32.MS05-013.gen («Лаборатория Касперского») также известен как: Exploit-IEPageSpoof (McAfee), Exploit.MS05-013 (ClamAV), Exploit/IEPageSpoof (Panda)

  16. #36
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Email-Worm.Win32.Locksky.k

    Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.

    Червь представляет собой PE EXE-файл. Имеет размер 30373 байта.

    После запуска червь копирует себя в корневой каталог Windows с именем "sachostx.exe":

    %Windir%\sachostx.exe

    Также червь копирует себя в папку, в которой он находится с именем temp.bak:

    %<оригинальная папка червя>\temp.bak

    После чего червь регистрирует себя в ключе автозапуска системного реестра:

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
    "HostSrv"="%Windir%\sachostx.exe"

    Для поиска адресов жертв червь сканирует адресные книги MS Windows. При рассылке зараженных писем червь пытается осуществить прямое подключение к SMTP-серверам.

    Характеристики зараженных писем

    Тема письма:

    Your mail Account is Suspended

    Текст письма:

    We regret to inform you that your account has been suspended due to the violation of our site policy, more info is attached.

    Имя файла-вложения:


    acc_info1.exe

    Прочее

    Locksky.k имеет функцию сбора различной конфеденциальной информации с зараженного компьютера (системные пароли, клавиатурный ввод, список запущенных процессов). Собранная информация загружается на удаленный сайт злоумышленника. Также с этого сайта червь без ведома пользователя может скачивать свои обновления.

  17. #37
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Behzad Ps 1.7 (Trojan-Dropper.Win32.VB.fu)

    Троян-дроппер написанный на Visual Basic.

    Создает следующие файлы:
    c:\WINDOWS\svchost.exe Size: 12,289 bytes
    c:\WINDOWS\system32\Init32.exe Size: 12,289 bytes

    Прописывается в следующем ключе реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6M8A6G00-3I18-5-24-1360} "StubPath"
    data: C:\WINDOWS\system32\Init32.exe

  18. #38
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Net-Worm.Win32.Mytob.bi

    Этот сетевой червь является типичным представителем семейства червей Mytob, заражающих компьютеры под управлением операционной системы MS Windows и распространяющихся через интернет в виде вложений в зараженные электронные письма, а также содержащих в себе функцию бэкдора, принимающего команды по каналам IRC.

    Инсталляция

    После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключах автозапуска системного реестра.

    Распространение через email

    Вирус распространяется через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.

    Действия

    Net-Worm.Win32.Mytob.bi открывает на зараженной машине TCP-порт для соединения с IRC-каналами для приема команд. Это позволяет злоумышленнику через IRC-каналы иметь полный доступ к системе, получать информацию с зараженного компьютера, загружать любые файлы, запускать и удалять их.

    Также червь выгружает из памяти системы различные процессы, соответствующие некоторым антивирусным программам, межсетевым экранам и другим безопасным программам.

    Также червь может изменять файл %System%\drivers\etc\hosts с целью блокирования доступа к сайтам различных антивирусных компаний.

    Другие названия

    Net-Worm.Win32.Mytob.bi («Лаборатория Касперского») также известен как: W32/Mytob.gen@MM (McAfee), W32.Mytob.FI@mm (Symantec), Win32.HLLM.MyDoom.42 (Doctor Web), W32/MyDoom-Gen (Sophos), Worm/Mytob.GC (H+BEDV), Backdoor.SDBot.Phatbot (SOFTWIN), Worm.Mytob.AS (ClamAV), W32/Gaobot.JJ.worm (Panda), Win32/Mytob.DZ (Eset)

  19. #39
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Trojan-Downloader. Win32.Agent.fk

    Троянская программа, загружающая из интернета файлы без ведома пользователя. Представляет собой Windows PE EXE-файл. Размер зараженных файлов существенно варьируется.

    После запуска троянец создает следующую папку:

    %Program Files%\Archive

    После чего копирует себя в созданную папку с именем archive.exe:

    %Program files%\Archive\archive.exe

    Затем регистрирует этот файл в ключе автозапуска системного реестра:

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
    "Archive"="%Program files%\Archive\archive.exe"

    При каждой следующей загрузке Windows автоматически запустит файл-троянец.

    Троянская программа скачивает из интернета другого троянца, сохраняет его на зараженном компьютере и запускает на исполнение.

    Другие названия

    Trojan-Downloader.Win32.Agent.fk («Лаборатория Касперского») также известен как: Download.Trojan (Symantec), Trojan.DownLoader.998 (Doctor Web), Troj/Dloader-HC (Sophos), TROJ_AGENT.FK (Trend Micro), TR/Dldr.INServi.I.2 (H+BEDV), Downloader.Agent.5.AM (Grisoft), Trojan.Downloader.Small.HC (SOFTWIN), Trj/Downloader.gen (Panda), Win32/TrojanDownloader.Agent.FK (Eset)

  20. #40
    Banned Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Vanda Включаюсь Аватар для Vanda
    Регистрация
    03.07.2005
    Адрес
    страна мухомория
    Сообщений
    743
    Поблагодарил(а)
    16
    Получено благодарностей: 51 (сообщений: 34).

    По умолчанию Net-Worm.Linux.Mare.a ( ELF_KAITEN.N, Linux/Mare-A )

    Linux/Mare-A - червь для unix платформ.

    Червь для распространения эксплуатирует уязвимые php сценарии. Вместе с червем также распространяется новая версия IRC-бота Backdoor.Linux.Tsunami.
    Это уже второй новый червь для Linux за последние пару месяцев (первым был Net-Worm.Linux.Lupper).

+ Ответить в теме
Страница 2 из 8 ПерваяПервая 1 2 3 4 5 6 ... ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

     

Похожие темы

  1. Новости Microsoft
    от nons в разделе Software
    Ответов: 78
    Последнее сообщение: 25.06.2021, 04:55
  2. Новости Software
    от B|!zzard в разделе Software
    Ответов: 54
    Последнее сообщение: 20.02.2015, 14:37
  3. Новости. Hardware
    от Vampir's в разделе Hardware
    Ответов: 585
    Последнее сообщение: 10.12.2013, 13:22
  4. Уровень научных знаний у школьников мира
    от Воланд в разделе Политика и Общество
    Ответов: 3
    Последнее сообщение: 19.11.2007, 10:41
  5. Чемпионат мира по хоккею с мячом 2007
    от Derby_Day в разделе ХОККЕЙ
    Ответов: 2
    Последнее сообщение: 18.09.2006, 19:01

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
Рейтинг@Mail.ru
Администрация сайта не выражает согласия
с высказыванием участников форума и не несет
ответственности за их содержание.

Копирование любого материала возможно только
при наличии ссылки на сайт.