http://z-oleg.com Описания проанализированных вирусов Sat, 5 Jul 2008 19:25:14 +0400 0 http://z-oleg.com/secur/virlist/vir1064.php Trojan-Downloader.VBS.Phel.a является типичным скриптовым Trojan-Downloader. Trojan-Downloader/ Sat, 5 Jul 2008 19:25:14 +0400 http://z-oleg.com/secur/virlist/vir1065.php Если бы к Adware можно было бы применить термин &quot;эпидемия&quot;, то можно было бы констатировать эпидемию Adware.GloboSearch. Данный Adware (ее в принципе можно причислить к троянам) состоит из единственной dll. Adware и SpyWare/ Sat, 5 Jul 2008 19:25:14 +0400 http://z-oleg.com/secur/virlist/vir1066.php AdWare WinTool состоит собственно из AdWare.WinTool, и TrojanDownloader.Win32.WinTool, который его устанавливает. <BR>В памяти от него обычно наблюдается два процесса (по поведению он похож на WinAd) - WToolsA.exe и WSup.exe. Процессы следят друг за другом и при убиении одного второй его немедленно перезапускает (что приводит к эффекту "неубиваемости"). <BR> Adware и SpyWare/ Sat, 5 Jul 2008 19:25:14 +0400 http://z-oleg.com/secur/virlist/vir1067.php По&nbsp;имеющейся статистике пик активноcти&nbsp;Spy.Winad (в лаборатории Касперского один из модулей классифицировали как Trojan.Win32.Winad.a, но затем его новые разновидности стали фигурировать у них как AdWare.WinAd) пришелся на начало 2005 года. Adware и SpyWare/ Sat, 5 Jul 2008 19:25:14 +0400 http://z-oleg.com/secur/virlist/vir1069.php AdWare HotBar (по классификации Касперского - AdvWare.Hotbar, но лично я с такой классификацией не согласен) является достаточно распространенным приложением категории SpyWare. Adware и SpyWare/ Sat, 5 Jul 2008 19:25:14 +0400 http://z-oleg.com/secur/virlist/vir1070.php Trojan-Dropper.VBS.Inor.cq является классическим представителем категории Trojan-Dropper. <BR>Он представляет собой html файл размером около 18 кб, содержащий скрипт на языке VBScript. Trojan-Dropper/ Sat, 5 Jul 2008 19:25:14 +0400 http://z-oleg.com/secur/virlist/vir1072.php Trojan.Win32.Agent.fc состоит из двух компонент: <B>jaaste.dll</B>, является DLL файлом, 3072 байта размером, сжат UPX, распакованный размер 4096 байта. Trojan/ Sat, 5 Jul 2008 19:25:14 +0400 http://z-oleg.com/secur/virlist/vir1073.php Trojan.Win32.LowZones.y является типичным представителем категории "LowZones", постоянно выходят его новые разновидности. Типичный размер - 7-8 кб, как правило сжат UPX. Наиболее распространеннное&nbsp;имя файла - tool.exe. Trojan/ Sat, 5 Jul 2008 19:25:14 +0400 http://z-oleg.com/secur/virlist/vir1075.php Trojan.Win32.KillAV.ee является типичным предствителем семейства KillAV - троянов, убивающих антивирусное ПО. Trojan/ Sat, 5 Jul 2008 19:25:14 +0400 http://z-oleg.com/secur/virlist/vir1077.php Hoax.Win32.Avgold является типовым представителем семейства Hoax Hoax/ Sat, 5 Jul 2008 19:25:14 +0400 http://z-oleg.com/secur/virlist/vir1078.php Файл данного Hoax именуется winlogon.exe, размер - 24064 байта, ничем не сжат. <br /> В момент запуска проводит скрытный обен с сервером 69.50.166.196-custblock.intercage.com, откуда качает и инсталлирует программу SpywareNo объемом около 900 кб и прописывает ее в автозапуск. <br /> Hoax/ Sat, 5 Jul 2008 19:25:14 +0400 http://z-oleg.com/secur/virlist/vir1079.php Семейство червей Worm.Win32.Feebs обладает рядом интересных особенностей, что делает данныого червя достаточно опасным. Первой особенностью является наличие "на борту" червя достоточно мощного UserMode руткита.<FONT class=titletext></FONT><FONT class=subtitletext></FONT><FONT class=""></FONT><FONT class=titletext></FONT><FONT class=subtitletext></FONT><FONT class=titletext></FONT><FONT class=""></FONT> Worm/ Sat, 5 Jul 2008 19:25:14 +0400 http://z-oleg.com/secur/virlist/vir1088.php Trojan-Proxy.Win32.Lager.ab интересен тем, что его файлы сжаты криптером/пакером, и файл на WEB сервере постоянно переупаковывается, т.е. в случае повторной загрузки вредоносной программы&nbsp;его исполняемые файлы существенно различаются. Trojan-Proxy/ Sat, 5 Jul 2008 19:25:14 +0400 http://z-oleg.com/secur/virlist/vir1089.php Троянская программа, распространяемая под видом WEB открытки Trojan-PSW/ Sat, 5 Jul 2008 19:25:14 +0400 http://z-oleg.com/secur/virlist/vir1090.php Вирус Email-Worm.Win32.Rays представляет собой исполняемый файл размером 49152 байта. Написан на Basic, ничем не сжат и не зашифрован. В теле вируса виден ряд строк в формате Unicode. <br /> Email-Worm/ Sat, 5 Jul 2008 19:25:14 +0400 http://z-oleg.com/secur/virlist/vir1091.php Worm.Win32.Banwor.a - червь, состоящий&nbsp;из состоит из четырех файлов Worm/ Sat, 5 Jul 2008 19:25:14 +0400 http://z-oleg.com/secur/virlist/vir1092.php Троянская программа, передающая пароли и маскирующая под поздравление. Trojan-PSW/ Sat, 5 Jul 2008 19:25:14 +0400 http://z-oleg.com/secur/virlist/vir1093.php Троян при первом запуске копирует себя в папку Program Files под именем explorer.exe и прописывает себя в автозагрузку классическим способом (ключ реестра Run, параметр LoadMeth1). Размер файла - 48640 байт. Trojan-PSW/ Sat, 5 Jul 2008 19:25:14 +0400 http://z-oleg.com/secur/virlist/vir1097.php <P>Коммерческое название данной программы - Perfect Keylogger 1.6. Назначение - кейлоггер с расширенными функциями</P> Trojan-Spy/ Sat, 5 Jul 2008 19:25:14 +0400 http://z-oleg.com/secur/virlist/vir1099.php Маскируется под "E-Gold ServicePack Installation" Hoax/ Sat, 5 Jul 2008 19:25:14 +0400