BackDoor.Termuser

BackDoor.Termuser - вредоносная программа, реализующая на зараженном компьютере функции бэкдора и открывающая к нему доступ злоумышленникам.


Инсталляция
Этот бэкдор может устанавливаться в систему при помощи другого вредоносного ПО или загружаться в процессе просмотра инфицированных веб-сайтов.

После загрузки в память BackDoor.Termuser копирует себя под случайным именем в системную папку Windows, либо во временную папку, если попытка записи в системную директорию не увенчалась успехом. После чего вредоносная программа регистрирует и запускает службу Network Adapter Events, и далее пытается остановить и удалить сервисы установленного в системе антивирусного ПО.

Подробнее...

 

Троянские программы семейства ZBot (ZeuS)

Троянские программы семейства ZBot (ZeuS) появились в 2007 году. Благодаря простоте конфигурации и удобству использования для кражи веб-данных, ZeuS стал одной из самых распространяемых и продаваемых программ-шпионов на черном рынке интернета.


Работа трояна в системе жертвы

Подробнее...

 

Java.Trojan.Exploit.Bytverify.N

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Sun Microsystems Java (CVE-2008-5353). Является Java-классом (class-файл). Имеет размер от 3 до 60 Кб

Описание
Эксплоит представляет собой специально сформированный Java-класс, который использует уязвимость в виртуальной машине Java (Java Virtual Machine). Уязвимость существует при десериализации объектов "Calendar" в Sun Java VM (CVE-2008-5353). Данная уязвимость позволяет атакующему выполнять апплет с повышенными привилегиями. Уязвимыми являются Java Runtime Environment (JRE) для Sun Java Development Kit (JDK) и JRE6 10-е Обновление и более ранние версии; JDK и JRE 5.0 16-е Обновление и более ранние версии; Software Development Kit и JRE 1.4.2_18 и более ранние.

Подробнее...

 

Trojan.Winlock.2477

Тип вируса: блокировщик Windows

Trojan.Winlock.2477 загружается с вредоносного сервера и устанавливается в систему после установки Trojan.VkBase.1 Устанавливается в системе в случае если Trojan.VkBase.1 успешно произведёт удаление установленного в системе антивируса.

При первом запуске Trojan.Winlock.2477 модифицирует следующие ключи системного реестра в целях автоматического запуска при старте системе, в т.ч. и в Безопасном режиме:

Подробнее...

 

Autorun-вирусы

Autorun-вирусы - вирусы, записывающие себя на флэшку (или другое внешнее устройство) и заражающие компьютер пользователя при заходе пользователя на флэшку через Explorer.
Это сравнительно новый тип вирусов, появившийся в эпоху широкого распространения флэшек, карт памяти и других внешних устройств.

Действие данных вирусов такое же, как и у обычных вирусов, начиная от шпионажа за Вашим компьютером, заканчивая уничтожением данных.

Механизм заражения
Autorun-вирус записывает себя на флэшку и указывает в файле autorun.inf, что его (вирус) необходимо запустить при открытии флэшки в "Проводнике".

 

Подробнее...