Информационная безопасность компьютерных систем и защита конфиденциальных данных
Вредоносные программы

Backdoor.Win32.Bredolab.d

автор: Administrator | 3 ноября 2009, 22:20 | Просмотров: 6696
теги: Вредоносные программы, Backdoor, Bredolab, компьютер, злоумышленник, Windows, процесс

Описание:
Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером.

Тип вредоносной программы:
Backdoor

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
высокий

Размер:
61 440 bytes
Вредоносные программы

W32.Harakit

автор: Administrator | 30 сентября 2009, 11:00 | Просмотров: 17278
теги: Вредоносные программы, Червь, W32.Harakit, Windows, IRC сервер, ресурсы, файл, черный ход

Описание:
Троян-червь для платформы Windows. Распространяется копированием на совместно используемые сетевые ресурсы, съемные диски и интернет-пейджеры. Открывает в системе "черный ход" через IRC сервер.

Тип вредоносной программы:
Червь

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
454.134 байта
Вредоносные программы

Trojan.Boxer

автор: Administrator | 4 июня 2009, 19:02 | Просмотров: 6834
теги: Вредоносные программы, троян, уязвимости, Trojan, файл, Windows, реестр

Описание:
Trojan.Boxer - троян предназначен для того, чтобы регистрировать все нажатия клавиш и автоматически посылать файл логов на электронный адрес почты, определенный в опциях.

Для осложнения, определения и сокращения размера троян был упакован с FSG packer.

Очень часто, троян отправляется по электронный почты, используя уязвимости, упомянутые в электронном бюллетене MS02-015 и MS03-014, которые позволяют вредоносной программе запускаться автоматически. HTML файл инфицированный с Trojan.Boxer, определяется как Trojan.Sefex.

Тип вредоносной программы:
троян

ОС подверженные заражению:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT

Уровень опасности:
высокий
Вредоносные программы

W32.Simouk

автор: Administrator | 29 мая 2009, 23:37 | Просмотров: 5435
теги: Вредоносные программы, Вирус, заражает, файлы, Windows, опасность, компьютер, сервер

Описание:
Вирус для платформы Windows, заражает файлы .exe и открывает в системе "черный ход".

Тип вредоносной программы:
Вирус

ОС подверженные заражению:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP

Уровень опасности:
низкий

Размер:
переменный

Технические детали:
При запуске, вирус создаёт следующие файлы:
- %ТекущаяПапка%\[имя_Файла].url
- %ТекущаяПапка%\[имя_Файла].msi

Затем он заражает исполняемые файлы на компьютере и создаёт файлы с раширением .url в каждую папку, где были заражёны .exe файлы.

При запуске зараженого файла, в ту же папку создаётся копия инфицированного файла с именем:
[имя_Файла].exe.lnk

После этого, вирус пытается скачать с удалёного сервера (easycf.51.net):
- дополнительный конфигурационный файл
- другие вредоносные программы
- обновленная версия вируса
Вредоносные программы

Net-Worm.Win32.Kido.bt

автор: Administrator | 23 марта 2009, 23:24 | Просмотров: 17031
теги: Вредоносные, программы, червь, NetWorm, Kido, Windows, Conficker, Downadup, AutoRun

Описание:
Сетевой червь, распространяющийся через локальную сеть и при помощи съемных носителей информации. Программа является динамической библиотекой Windows (PE DLL-файл). Размер компонентов варьируется в пределах от 155 до 165 КБ. Упакован при помощи UPX.

Инсталляция:
Червь копирует свой исполняемый файл в системный каталог Windows со случайным именем вида:
%System%\<rnd>.dll
где, rnd - случайная последовательность символов.

Для автоматического запуска при следующем старте системы червь создает службу, которая запускает его исполняемый файл при каждой последующей загрузке Windows. При этом создается следующий ключ реестра:
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

Также червь изменяет значение следующего ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs" = "<оригинальное значение> %System%\<rnd>.dll"


Распространение при помощи сменных носителей:
Червь копирует свой исполняемый файл на все съемные диски со следующим именем:
<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\<rnd>.vmx
где rnd – случайная последовательность строчных букв, X – буква съемного диска.

Также вместе со своим исполняемым файлом червь помещает в корень каждого диска сопровождающий файл:
<X>:\autorun.inf

Данный файл запускает исполняемый файл червя каждый раз, когда пользователь открывает зараженный раздел при помощи программы "Проводник".
Вредоносные программы

SystemGuard2009

автор: Administrator | 14 марта 2009, 12:39 | Просмотров: 6017
теги: Adware, вредоносне, система, реестр, заражение

Описание:
SystemGuard2009 - Приложение для платформы Windows, с целью заставить пользователя заплатить за ключ к якобы лицензионной версии, заявленное как средство защиты от вредоносных программ. После сканирования системы сообщает о найденных, а на самом деле - несуществующих, вредоносных программ.

После сканирования системы сообщает о якобы найденных, вредоносных программах, но "удалить" их можно только если пользователь купит лицензионной версии "анти-вируса".

Тип вредоносной программы:
Adware

ОС подверженные заражению:
Windows XP, Windows Vista, Windows 2000

Уровень опасности:
средний

Размер:
22.52 MB
Вредоносные программы

Trojan.Wincod

автор: Administrator | 9 марта 2009, 09:40 | Просмотров: 5845
теги: ТРОЯН, УГРОЗЫ, НАСТРОЙКИ, ВРЕДОНОСНЫЕ

Описание:
Trojan.Wincod - отображает разные сообщении и изменяет настройки, подставляя под угрозу инфицированный компьютер.

Тип вредоносной программы:
троян

ОС подверженные заражению:
Windows XP, Windows Vista, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
57,344 байт

Технические детали:
При запуске, создает файлы:
▪ %ProgramFiles%\MediaSystem\1.gif
▪ %ProgramFiles%\MediaSystem\wall.html
▪ %ProgramFiles%\MediaSystem\wmptray.exe

Создает следующую запись реестра, для того чтобы запускатся автоматически при старте Windows:
▪ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"WmpTray" = "[ПУТЬ К ТРОЯНУ]"

Затем он создает запись реестра, которая открывает веб страницу, при попытке запускать диспетчер задач:
▪ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\"Debugger" = "http://wincodecpro.com/purchase.php?id=2"

Для того чтобы считать сколько раз был выполнен троян, он создает следующую запись реестра:
▪ HKEY_LOCAL_MACHINE\SOFTWARE\GenericMultiMedia\WinCoDecPRO\"countr" = "[ЧИСЛО]"

Далее он создает следующие подразделы реестра:
▪ HKEY_LOCAL_MACHINE\SOFTWARE\GenericMultiMedia
▪ HKEY_LOCAL_MACHINE\SOFTWARE\GenericMultiMedia\WinCoDecPRO
Вредоносные программы

W32.SillyFDC.BBA

автор: Administrator | 7 марта 2009, 19:27 | Просмотров: 10703
теги: ЧЕРВЬ, РЕЕСТР, АВТОМАТИЧЕСКИ, ВРЕДОНОСНЫЕ, AutoRun, Windows

Описание:
W32.SillyFDC.BBA - червь, которое распространяется, копируя себя на сменных накопителей.

Тип вредоносной программы:
червь

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
40,960 байт

Технические детали:
При запуске, червь создает следующие файлы:
* %SystemDrive%\SYSTEM\[SID]\Desktop.ini
* %SystemDrive%\SYSTEM\[SID]\Perfume.exe

Затем червь создает следующую запись реестра, для того чтобы запускатся автоматически при старте Windows:
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-22CX3C644241}\"StubPath" = "%SystemDrive%\SYSTEM\[SID]\Perfume.exe"

Червь копирует себя на все съемные диски, как следующие файлы:
* %DriveLetter%\SYSTEM\[SID]\Desktop.ini
* %DriveLetter%\SYSTEM\[SID]\Perfume.exe

На сменных дисках, создаёт файл: autorun.inf, при помощи которого червь запускается каждый раз когда открывается сменный накопитель.
Вредоносные программы

Infostealer.Dunfyter

автор: Administrator | 3 марта 2009, 12:29 | Просмотров: 7993
теги: ТРОЯН, РЕЕСТР, ВРЕДОНОСНЫЕ, ОПАСНОСТЬ

Описание:
Infostealer.Dunfyter - троянский конь, который пытаются захватить информацию, связанную с сетевой игрой: Dungeon & Fighter (DNF).

Тип вредоносной программы:
троян

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
переменный
Вредоносные программы

SymbOS.Exy.A

автор: Administrator | 23 февраля 2009, 04:40 | Просмотров: 5233
теги: Вредоносные программы, программа, троян, пользователь, телефон, ВРЕДОНОСНЫЕ

Описание:
SymbOS.Exy.A - троянская программа, которая пытается послать сообщения SMS, указывая при этом случайные номера телефона.

Тип вредоносной программы:
троян

ОС подверженные заражению:
Symbian OS

Уровень опасности:
низкий

Размер:
переменный
Вредоносные программы

W32/Sality.AO

автор: Administrator | 20 февраля 2009, 06:01 | Просмотров: 9761
теги: Вредоносные программы, вирус, заражает, файлы, реестр, ВРЕДОНОСНЫЕ, Безопасность

Описание:
W32/Sality.AO - вирус, который заражает исполняемые Win32 PE файлы. Вирус заражает файлы (*.exe и *.scr) на местных, сетевых и сменных дисках, перезаписывая код оригинального файла и сохраняя в его вирусном "теле". После этого, добавляет вирусное "тело" к ведущему файлу.

Тип вредоносной программы:
вирус

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
средний

Размер:
57.344 байт