WORM_KNIGHT.NYZ.Бесплатные антивирусы, лицензионный антивирус Касперского, Dr.Web, Norton Internet Security. Бесплатные антивирусные программы для защиты информации компьютера.

> Ваша защита > Анализ вирус-червей

 

Услуги
Анализ вирус-червей
Анализ вредосных программ-эксплоитов
Анализ других вирусов
Анализ SQL-инъекций
Анализ троянов
Анализ уязвимостей
Правила безопастности
Фаерволы
История вирусов
Классификация вирусов
Компьютерные вирусы
Лицензионные антивирусы
Признак вируса
Создатели вирусов
Как сравнивать антивирусы
Вредоносные программы
Новости
 

Анализ вирус-червей

Email-Worm.Win32. Warezov.sk
Email-Worm.JS. Astrology
Email-Worm.VBS. Heath.b
Email-Worm.VBS. Small.n
Email-Worm.Win32. Mimail.l
Email-Worm.Win32. Warezov.mo
Email-Worm.Win32. Warezov.qy
Email-Worm.Win32. Warezov.sk
Worm.Win32. Autorun.cpe
Worm.Win32. Delf.aj
WORM_KNIGHT.NYZ
Worm.VBS. Small.a
Worm.Win32. AutoIt.c
Worm.Win32. Fujack.a
Worm.Win32. Skipi.a
Worm.Win32. Viking.a

WORM_KNIGHT.NYZ

Обнаружен: 09.10.2007

Тип: Червь

Размер файла: 126,976 байт

Уязвимые системы: Windows 98, ME, NT, 2000, XP, Server 2003

Уровень распространения: Низкий

Количество заражений: 0 – 2

Географическая распространенность: Низкая

Сложность удаления: Низкая

Описание:
Червь загружается неизвестным способом при посещении злонамеренного Web сайта.
После попадания на систему червь создает файл
%Windows%\Knight.exe
Червь создает ключи в реестре для автоматического запуска после каждой загрузки системы:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run 
Disk Knight = "%Windows%\Knight.exe"
Червь также создает следующий ключ:
HKEY_LOCAL_MACHINE\SOFTWARE\Knight
drive
Червь создает также файл AUTORUN.INF следующего содержания:
[autorun]
open=Knight.exe open
icon=Knight.exe,0
shellexecute=Knight.exe open
shell=auto
action=Disk Knight(Protection Against Mobile Disk Viruses)
shell\auto=&Auto
shell\auto\command=Knight.exe open
shell\open=&Open
shell\open\command=Knight.exe open
shell\explore=E&xplore
shell\explore\command=Knight.exe open
shell\find=S&earch...
shell\find\command=Knight.exe open
shell\install=&Disk Knight
shell\install\command=Knight.exe open



 

Новости

Новый вирус атакует буфер обмена
На нескольких форумах сразу появились сообщения об обнаружении...
«Лаборатория Касперского»: запуск международной инициативы, направленной против вируса-шантажиста
«Лаборатория Касперского» объявила о запуске международной...
Пользователи сайта "ВКонтакте" рискуют потерять все данные компьютеров
Пользователи популярной социальной сети "Вконтакте.ру", чьи ПК...
Червь-исказитель
В интернете появился новый вредоносный вирус, который искажает...
Антивирус Касперского 2009 (8.0)
Вышел новый релиз известного антивируса. Антивирус Касперского...

 

Фаерволы

PC Tools Firewall Plus Free Edition 3.0
PC Tools Firewall Plus Free Edition - бесплатный, простой в...
Online Armor Free 2
Бесплатный персональны фаервол для защиты от сетевых угроз и...
ZoneAlarm Free 7.1
ZoneAlarm Free - бесплатный фаервол, который защищает компьютер...
Comodo Firewall Pro 3.0
Разработчик ComodoПоявилась новая тестовая сборка следующей...

 

Компьютерные вирусы

Дроппер
(Dropper) - файл - носитель, устанавливающий вирус в систему. Техника иногда используемая вирусописателями для "прикрытия" вирусов от антивирусных...
Вирусы - компаньоны
(Virus - companion) - формально являются файловыми вирусами. Не внедряются в исполняемые программы. Такие вирусы используют особенность системы DOS, позволяющую...
Вирусный мистификатор
(Hoax) - не являющееся вирусом почтовое сообщение. На компьютер пользователя мистификация приходит в виде письма, написанного в подчеркнуто нейтральном тоне, в котором...
Вирусная программа - червь
(Worm - virus) - паразитическая программа, обладающая механизмом саморазмножения. Программа способна размножать свои копии, но не поражать другие компьютерные программы....
Стелс вирусы
(Stealth virus) - вирусные программы, предпринимающие специальные действия для маскировки своей деятельности с целью сокрытия своего присутствия в зараженных объектах....

 

Классификация вирусов

Другие
"IRC." - вирусные программы-черви, которые распространяются, используя среду Internet Relayed Chat...
Silly-вирусы
Вирусы, которые не обладают никакими особенными характеристиками (такими как текстовые строки, специальные эффекты и т.д.) вследствие чего нет возможности присвоить...
Вирусы поражающие различные операционные системы
"Win." - поражает 16 битовые исполняемые программы (NE) в операционной системе Windows NE - NewExe - формат исполняемых файлов операционной системы Windows 3.xx ....
Троянские кони
"Trojan." - общее название для различных Троянских коней (Троянцев) :"PWS." - Троянский конь, который ворует пароли. Как правило, префикс такой вирусной программы...
Макро-вирусы для MS Office
Эти вирусы используют особенности форматов файлов и встроенные макро-языки приложений MS Office (Word Basic для MS Word 6.0-7.0; VBA3 для MS Excel 5.0-7.0; VBA5 для MS...

Сделать заказ.