16.06.2007 Email-Worm.VBS.Agent.j
Почтовый вирус с опасной деструктивной функцией - вирус затирает файлы на диске, в результат чего файлы остаются, но имеют нулевой размер.
Rootkit: |
Нет |
Видимые проявления: |
Обнуляется размер файлов на диске Заблокирован редактор реестра и диспетчер задач |
|
29.01.2007 Email-Worm.Win32.Zhelatin.h
Rootkit: |
Да |
Видимые проявления: |
Появление драйвера wincom32.sys и перехват функций Появление постороннего SMTP трафика Отключение встроенного Firewall |
|
06.10.2006 Email-Worm.Win32.Warezov
Опасный почтовый червь, обладающий функцией маскировки своего процесса и средствами борьбы с антивирусным ПО.
Rootkit: |
Да |
Видимые проявления: |
Маскирующийся процесс (serv.exe, t2serv.exe ...) Троянские библиотеки e1.dll, wupstlnt.dll, serv.dll,regaufat.dll в памяти процессов Сообщение эвристического анализатора AVZ о скрытом запуске при помощи AppInit_DLLs |
Синонимы: |
Win32.HLLM.Limar (DRWEB) Worm.Stration.ET (ClamAV) |
|
22.08.2006 Email-Worm.Win32.Scano.ac
Rootkit: |
Нет |
Видимые проявления: |
AVZ обнаруживает отладчик процесса explorer.exe |
|
22.06.2006 Email-Worm.Win32.Bagle.fy
Новая разновидность опасного почтового червя с KernelMode руткитом для маскировки
Rootkit: |
Да |
Видимые проявления: |
Появление перехватов в KernelMode, перехватчик m_hook.sys Маскирующийся процесс hidn1.exe |
|
Email-Worm.Win32.Rays
Вирус Email-Worm.Win32.Rays представляет собой исполняемый файл размером 49152 байта. Написан на Basic, ничем не сжат и не зашифрован. В теле вируса виден ряд строк в формате Unicode.
|