Java.Trojan.Exploit.Bytverify.N


Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Sun Microsystems Java (CVE-2008-5353). Является Java-классом (class-файл). Имеет размер от 3 до 60 Кб

Описание
Эксплоит представляет собой специально сформированный Java-класс, который использует уязвимость в виртуальной машине Java (Java Virtual Machine). Уязвимость существует при десериализации объектов "Calendar" в Sun Java VM (CVE-2008-5353). Данная уязвимость позволяет атакующему выполнять апплет с повышенными привилегиями. Уязвимыми являются Java Runtime Environment (JRE) для Sun Java Development Kit (JDK) и JRE6 10-е Обновление и более ранние версии; JDK и JRE 5.0 16-е Обновление и более ранние версии; Software Development Kit и JRE 1.4.2_18 и более ранние.

Подробнее...

 

Trojan.Winlock.2477


Тип вируса: блокировщик Windows

Trojan.Winlock.2477 загружается с вредоносного сервера и устанавливается в систему после установки Trojan.VkBase.1 Устанавливается в системе в случае если Trojan.VkBase.1 успешно произведёт удаление установленного в системе антивируса.

При первом запуске Trojan.Winlock.2477 модифицирует следующие ключи системного реестра в целях автоматического запуска при старте системе, в т.ч. и в Безопасном режиме:

Подробнее...

 

Autorun-вирусы


Autorun-вирусы - вирусы, записывающие себя на флэшку (или другое внешнее устройство) и заражающие компьютер пользователя при заходе пользователя на флэшку через Explorer.
Это сравнительно новый тип вирусов, появившийся в эпоху широкого распространения флэшек, карт памяти и других внешних устройств.

Действие данных вирусов такое же, как и у обычных вирусов, начиная от шпионажа за Вашим компьютером, заканчивая уничтожением данных.

Механизм заражения
Autorun-вирус записывает себя на флэшку и указывает в файле autorun.inf, что его (вирус) необходимо запустить при открытии флэшки в "Проводнике".

 

Подробнее...

 

Trojan.VkBase.1


Тип вируса: троянец-загрузчик, ремувер защитного ПО.

Вредоносная программа распространяется с вредоносного сайта в домене .ru, под видом архивов с личной информацией, принадлежащей пользователям социальной сети ВКонтакте.
Скачиваемый файл является исполняемым exe-файлом, который формируется на вредоносном сайте динамически в зависимости от параметров поиска, которые ввёл пользователь.

При запуске троянца (исполняемый файл запускается без параметров) выводится окно, внешне напоминающее интерфейс Проводника Windows с содержащимися необходимыми приватными сведениями.
Затем программа устанавливает себя в систему в качестве сервиса с именем zipdrivers. После этого созданный сервис запускается и производит поиск установленных в системе антивирусных продуктов. Если был найден один из антивирусных продуктов Dr.Web для Windows, то с вредоносного интернет-сервера скачивается дополнительный модуль, определяемый Dr.Web как Trojan.AVKill.2942.

Подробнее...

 

Trojan.Fakealert.19448


Тип вируса: Лже-антивирус

Trojan.Fakealert.19448 устанавливается в систему троянцем Trojan.VkBase.1
Запускается с параметром командной строки, соответствующей удалённому Trojan.VkBase.1 антивирусу.

При первом запуске прописывается в автозапуск с помощью следующей записи в системный реестр:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\av_soft.exe

Заменяет ярлыки удалённых Trojan.VkBase.1 антивирусов на запуск себя.

Подробнее...