Троянец, который без ведома пользователя инсталлирует и запускает на исполнение другие вредоносные программы на зараженном компьютере. Написан на Visual Basic Script. ??меет размер около 7 КБ. При запуске вирус извлекает из своего тела файл в свой рабочий каталог: %Work%tZ...

Net-Worm.Win32.Sasser.d («Лаборатория Касперского») также известен как: Worm.Win32.Sasser.d («Лаборатория Касперского»), W32/Sasser.worm.e (McAfee), W32.Sasser.E.Worm (Symantec), Win32.HLLW.Jobaka.5 (Doctor Web), W32/Sasser-E (Sophos), Win32/Sasser.E.worm (RAV), WORM_SASSER.E (Trend Micro), Worm/Sasser.E (H+BEDV), W32/...

Вирус, заражающий исполняемые файлы Windows. Является приложением Windows (PE EXE-файл). При запуске вирус извлекает из своего тела следующие файлы: * %WinDir%AppPatchdeamon.dll — имеет размер 3072 байта; * %WinDir%c_126.nls — имеет размер 31744 байта. Вредоносная п...

Бельгийский троян, написанный на Visual Basic. Серверная часть состоит из одного файла c:WINDOWSsystem32microsoft.exe размером 192.512 байт. Для удаленного управления открывает несколько десяткой TCP портов. Также создаются следующие ключи реестра для автоматического запуска программы после ...

Конструктор Word-макро-вирусов и семейство сгенеренных им вирусов. При запуске выдает MessageBox и, если выбирается ответ "Agree", копирует себя в NORMAL.DOT: Warning !!You are about to installing the Macro Virus Construction Kit. ThisConstruction can make a working Ma...

Троянская программа является приложением Windows (PE EXE-файл). Написана на ассемблере. Размер зараженного файла — 3584 байта. Деструктивная активность При запуске программа получает список запущенных в системе процессов и пытается завер??ить процессы со следующими именами: ...

Troj/Haxdoor-AL – Троян с функциями бекдора для Windows платформ. Troj/Haxdoor-AL позволяет удаленному атакующему выполнить произвольные команды. Троян взаимодействует с удаленным сервером через HTTP протокол. При установке Троян создает следующие файлы:   <System>sksdll.dll <Sys...

W32/Poebot-N – червь для Windows систем, эксплуатирующий различные уязвимости, включая LSASS (MS04-011), RPC-DCOM (MS04-012), WKS (MS03-049) (CAN-2003-0812), WebDav (MS03-007), Veritas (CAN-2004-1172), Dameware (CAN-2003-1030), PNP (MS05-039) и ASN.1 (MS04-007) и копирует себя на сетевые ??ары ...

Российский троян-кейлоггер, написанный на Visual C++. Позволяет отсылать отчеты различными способами (email, http и др). Состоит из двух файлов: c:WINDOWSsystem32svcroot.dll, размером 5120 кб и с:WINDOWSsystem32svcroot.exe    размером 13,824 кб Для автома...

W32/Rbot-APT – сетевой червь со встроенным бекдором для Windows платформ. W32/Rbot-APT для распространения использует различные вектора, включая слабые пароли на компьютерах и SQL серверах, уязвимости операционной системы (включая DCOM-RPC, ASN.1 и PnP) и бекдоры открытые другими се...