TSPY_SPCESEND.A - троян похищающий MS Word и Excel документы


TSPY_SPCESEND.A - троян, ищущий на жёстком диске инфицированной системы файлы MS Word и Excel и действующий по принципу "нашёл и смылся".

Полученные документы помещаются в папку с временными файлами пользователя в виде запароленного архива. После чего данный архив автоматически загружается на файлообменник Sendspace.com - файловый хостинг, позволяющий посылать, получать, отслеживать и раздавать объёмные файлы.

Подробнее...

 

Троянская программа Trojan.Spamer.46


Trojan.Spamer.46 - троянская программа, рассылающая в социальных сетях "В Контакте", "Одноклассники" и "Мой мир@Mail.Ru" сообщения c рекламой мошеннических сайтов.

Троян написан на языке С++. Распространяется через торренты вместе с архиватором WinRAR. После инсталляции программы-архиватора в папке установки появляется "лишний" файл

  • RarExtr.dll

который вызывается при запуске архиватора. Загрузившись в память, данная вредоносная библиотека сохраняет в папку

Подробнее...

 

Программа-вымогатель - Trojan.Winlock.5416


Trojan.Winlock.5416 - троян-блокировщик, угрожающий жителям арабских стран. Троян не располагает ни кодом разблокировки, ни механизмом проверки локали операционной системы, а потому запускается в ОС Windows с любой языковой версией интерфейса. Существует несколько версий троянов данного типа, большая часть которых демонстрирует в блокирующем окне текст на немецком языке, однако одна из модификаций Trojan.Winlock.5416 имеет весьма любопытное визуальное оформление:

Подробнее...

 

Новая вредоносная программа Trojan.OneX.2


Trojan.OneX - вредоносная программа, предназначенная для заражения компьютеров и последующей рассылки спама с них в социальной сети Facebook, а также через программы-мессенджеры.

Trojan.OneX работает только в 32-разрядной версии ОС Windows, в 64-разрядной ОС он завершает работу после загрузки с управляющего сервера текстового файла. Запустившись на инфицированной машине Trojan.OneX.1 проверяет наличие своей копии в операционной системе, а затем расшифровывает из собственных ресурсов адрес удаленного сервера, с которого загружается специальный текстовый файл. Этот файл содержит несколько строк на английском языке вида

Подробнее...

 

Trojan.Winlock.5490 - блокировщик операционной системы


Trojan.Winlock.5490 - программа-блокировщик операционной системы, представляющая опасность в основном для французских пользователей Microsoft Windows.

Trojan.Winlock.5490 - написанный на языке Си, запускается только на персональных компьютерах с установленной операционной системой с французской локализацией. Троян обладает встроенными функциями антиотладки. В процессе загрузки он проверяет, не запущен ли его процесс в среде виртуальных машин VirtualBox, QEmu, VMWare и пр., и в случае, если присутствие виртуальной машины обнаруживается, троян прекращает свою работу.

Подробнее...