W32.Redlofs


Описание
W32.Redlofs (Symantec) - сетевой червь, направленный на операционные системы семейства Windows. Размер - 73 байта.


Инсталляция
При старте вредонос создает следующие файлы:

  • %Windir%\10.1.08.exe
  • %Windir%\1o.1.o8.exe
  • %Системный_диск%\10.1.08.exe

где %Windir% - директория, в которую установлена Windows, обычно "C:\Windows"

Подробнее...

 

Файловый вирус W32.Pavsee.A


Описание
W32.Pavsee.A (Symantec) - файловый перезаписывающий вирус (overwriting) для операционных систем семейства Windows. Размер - 32,768 байта.


Инсталляция
Попадая на компьютер жертвы, вредонос заражает все файлы с расширениями:

Подробнее...

 

Trojan-Downloader.Win32.Agent.djuz - новая троянская программа


Описание
Trojan-Downloader.Win32.Agent.djuz - троянская программа, устанавливающая без ведома пользователя в системе другое вредоносное ПО. Является приложением Windows (PE-EXE файл). Размер - 10240 байт. Написана на С++.


Деструктивная активность
После запуска троян проверяет имя своего исполняемого модуля. Если имя исполняемого файла трояна не

  • ctfmon.exe

Подробнее...

 

Backdoor.Win32.Bredavi.asq - предоставляет доступ к зараженной машине


Описание
Backdoor.Win32.Bredavi.asq - вредоносная программа, предоставляющая злоумышленнику удаленный доступ к зараженной машине. Программа является приложением Windows (PE DLL-файл). Размер - 27136 байт. Написана на C++.


Инсталляция
Троян копирует свое тело в системный каталог Windows под именем "dckp.kio":

  • %System%\dckp.kio

Подробнее...

 

Вредоносная программа not-a-virus:AdWare.Win32.Gaba.enc


Описание
not-a-virus:AdWare.Win32.Gaba.enc - программа, загружающая из сети Интернет другие компоненты. Является приложением Windows (PE-EXE файл). Размер - 492640 байт. Написана на C++.


Деструктивная активность
После запуска приложение определяет текущие настройки "Проводника", считывая значения параметров:

Подробнее...