1. Comodo Personal Firewall 3.0.25.378
Персональный файрволл, который следит и предотвращает различного рода сетевые атаки, защищает от действий шпионов, троянов и др.

2. Jetico Personal Firewall 2.0.2.7.2309
Защитит Ваш компьютер от различных интернтет угроз, хакерских атак, вирусов-троянов и других вредоносных приложений.

3. PC Tools Firewall Plus 5.0.0.25 Beta
Бесплатная программа для защиты компьютера от интернет-нападений троянов, backdoor-ов, кейлоггеров и другого опасного ПО

4. AS3 Personal Firewall 2.0
Предназначен для предотвращения доступа посторонних к вашей сети.

Kaspersky CRYSTAL — это не просто антивирусное решение. Помимо защиты вашего компьютера от интернет-угроз, Kaspersky CRYSTAL обеспечивает недоступный ранее уровень защиты для всей информации, которую вы создаете и храните в цифровом виде. С Kaspersky CRYSTAL ваш компьютер и ваши данные ограждены от цифрового загрязнения и других опасностей виртуального мира.

Kaspersky Internet Security 2010 Kaspersky Internet Security 2010 – это оптимальное решение для защиты компьютера. Продукт содержит все необходимое для безопасной работы в интернете – от признанных во всем мире антивирусных технологий до самых передовых разработок в сфере информационной безопасности.

 

Новости

США боится потерять контроль над перепиской пользователей icq
Правоохранительные ведомства США..
06.05.2019
Хакеры взломали российское спутниковое телевидение
Информационная система крупнейшего оператора..
06.05.2019
Провайдер продал абонентам уязвимую программу
Французский интернет-провайдер Orange..
06.05.2019
Чемпионат мира по футболу 2010 – приманка хакеров
Хакеры используют Чемпионат мира по футболу..
06.05.2019

1. W32/Zafi.D-mm 55%
2. W32/Bagle.AY-mm 11%
3. W32/Netsky.Q-mm 9%
4. W32/Netsky.B-mm 7%
5. W32/MyDoom.M-mm 4%
6. W32/MyDoom.L-mm 3%
7. W32/Bagle.AT-mm 2%
8. W32/Netsky.AA-mm 1%
9. W32/Plexus.A-mm 1%
10. W32/Maslan-mm 1%

> Ваша защита > Анализ троянов

 

Услуги
Анализ вирус-червей
Анализ вредосных программ-эксплоитов
Анализ других вирусов
Анализ SQL-инъекций
Анализ троянов
Анализ уязвимостей
Правила безопастности
Фаерволы
История вирусов
Классификация вирусов
Компьютерные вирусы
Лицензионные антивирусы
Признак вируса
Создатели вирусов
Как сравнивать антивирусы
Вредоносные программы
Новости
 

Анализ троянов

Backdoor.Win32. Delf.duc
Backdoor.Win32. H3.a
Backdoor.Win32. Small.x
Kaju BackDoor
Анализ Украины
Spy-Net 0.9 (Trojan.Win32.Agent.amgi)
Trojan-Clicker.Win32. VB.sw
Trojan.BAT. AnitV.b
Trojan.BAT. DelAV
Trojan.BAT. DelAll.b
Trojan.BAT. DelSys.am
Trojan.BAT. DelSys.ba
Trojan.BAT. DelSys.f
Trojan.BAT. DelSys.g
Trojan.BAT. Delwin.ah
Trojan.BAT. FormatAll.i
Trojan.BAT. FormatC.p
Trojan.BAT. KillWin.ad
Trojan-Clicker.BAT. Small.c
Trojan-Clicker.HTML. IFrame.bk
Trojan-Clicker.Win32. Small.eb
Trojan-Clicker.Win32. Tiny.b
Trojan-Clicker. Win32.VB.sc
Trojan-Downloader.JS. Agent.bxr
Trojan-Downloader.JS. Agent.sg
Trojan-Downloader.JS. Agent.sv
Trojan-Downloader.JS. Psyme.akc
Trojan-Downloader.JS. Psyme.ali
Trojan-Downloader.JS. Small.fi
Trojan-Downloader.VBS. Psyme.ju
Trojan-Downloader.VBS. Agent.ah
Trojan-Downloader.VBS. Agent.au
Trojan-Downloader.VBS. Agent.ch
Trojan-Downloader.VBS. Agent.et
Trojan-Downloader. VBS.Agent.fe
Trojan-Downloader.VBS. Agent.fj
Trojan-Downloader.VBS. Agent.ft
Trojan-Downloader.VBS. Agent.hp
Trojan-Downloader.VBS. Psyme.bn
Trojan-Downloader.VBS. Psyme.ef
Trojan-Downloader.VBS. Psyme.ik
Trojan-Downloader.VBS. Psyme.ir
Trojan-Downloader.VBS. Small.al
Trojan-Downloader.VBS. Small.ev
Trojan-Downloader. VBS.Small.fp
Trojan-Downloader_Win32_ Agent.nmi
Trojan-Downloader.Win32. Agent.fpp
Trojan-Downloader.Win32 .Agent.qlh
Trojan-Downloader.Win32. AutoIt.fn
Trojan-Downloader.Win32. Bagle.cw
Trojan-Downloader.Win32. Banload.dcd
Trojan-Downloader.Win32. Braidupdate.c
Trojan-Downloader. Win32.Delf.cfo
Trojan-Downloader.Win32. Delf.cgx
Trojan-Downloader.Win32. Diehard.di
Trojan-Downloader.Win32. Nurech.bz
Trojan-Downloader.Win32. Small.bah
Trojan-Downloader. Win32.Small.fas
Trojan-Downloader. Win32.Small.fzu
Trojan-Downloader.Win32. Small.tot.tot
Trojan-Downloader.Win32. Tiny.abt
Trojan-Downloader.Win32. VB.bnp
Trojan-Dropper.Win32. Small.jh
Trojan-Dropper. Win32.Agent.bot
Trojan-Dropper.Win32. Pincher.g
Trojan-Dropper.Win32. Small.amj
Trojan-Dropper.Win32. Small.bbs
Trojan-Dropper.Win32. Small.bdx
Trojan-Dropper.Win32. Small.dr
Trojan-Dropper.Win32. Small.wb
Trojan-Notifier.Win32. VB.m
Trojan-PSW.Win32. OnLineGames.sxa
Trojan-PSW.Win32. WOW.agq
Trojan-Spy.Win32. KeyLogger.qc
Trojan-Spy.Win32. Montp.p
Trojan.Win32. Agent.bve
Trojan.Win32. ConnectionServices.e
Trojan.Win32. Delf.abx
Trojan.Win32. KillFiles.ac
Trojan.Win32. Killav.r
Trojan. Win32.Qhost.ml
Trojan.Win32. Raiden.a
Trojan.Win32. Small.hf
Trojan.Win32. StartPage.dz
Trojan.BAT. Toon
Trojan.BAT. AnitV.a
Trojan.BAT. DelSys.d
Trojan.BAT. Deltree.s
Trojan.BAT. FormatC.z
Trojan.BAT. KillFiles.db
Trojan.BAT. KillWin.ah
Trojan Conective
Trojan.JS. KillMBR.b
Trojan.Mdropper.Z
Trojan.SymbOS. Singlejump.e
Trojan.VBS. Terra
Trojan.VBS. Small.y
Trojan.Win32. Deser
Trojan.Win32. Deltree.a
Trojan.Win32. DelWin.a
Trojan.Win32. Killav.bx
Trojan.Win32. Small.dl
Trojan.Win32. StartPage.au
Trojan-Clicker.Win32. VB.l
Trojan-Clicker.Win32. VB.sk
Trojan-Downloader.JS. Agent.mp
Trojan-Downloader.VBS. Agent.cm
Trojan-Downloader.VBS. Psyme.ci
Trojan-Downloader.VBS. Psyme.cr
Trojan-Downloader. VBS.Psyme.hx
Trojan-Downloader.VBS. Small.ca
Trojan-Downloader.VBS. Small.fa
Trojan-Downloader.Win32. Bagle.cu
Trojan-Downloader.Win32. Small.eqn
Trojan-Downloader.Win32. Small.fxa
Trojan-Downloader.Win32. VB.aka
Trojan-Dropper.JS. Bomgen.e
Trojan-Dropper.JS. Small.f
Trojan-Dropper.VBS. Bomgen.aa
Trojan-Dropper.VBS. Bomgen.r
Trojan-Dropper.Win32. Small.x
Trojan-Dropper.Win32.VB.oj
Trojan-Dropper.Win32.VB.om
Trojan-Dropper.Win32. VB.or
Trojan-Dropper.Win32. VB.os
Trojan-Dropper.Win32. VB.ov
Trojan-Dropper.Win32. VB.qq
Trojan-PSW.Win32. Kuang.a
Trojan-PSW.Win32. LdPinch.bex
Trojan-PSW.Win32. Lmir.a
Trojan-PSW.Win32. Nilage.a
Trojan-PSW.Win32. OnLineGames.a
Trojan-PSW.Win32. OnLineGames.afd
Trojan-PSW.Win32. WOW.a
Trojan-Spy.Win32. Goldun.pu
Trojan-Spy.Win32. KeyLogger.ba
Trojan-Spy.Win32. VB.f
Trojan-Spy.Win32. VB.i
Trojan-Spy.Win32. VB.m
Trojan-Spy.Win32. VB.oq
Troya Tools 1.2
WPS 1.5 Final




Trojan-Downloader.Win32. Bagle.cw

Программа, представляющая собой троянскую составляющую почтового червя Email-Worm.Win32.Bagle. Загружает файлы из сети Интернет без ведома пользователя и запускает их на исполнение.

Является приложением Windows (PE EXE-файл). Размер компонентов троянца варьируется в пределах от 160 до 320 КБ.

Инсталляция

При инсталляции троянец копирует свой исполняемый файл в следующую папку:

%System%\drivers\hidr.exe

Для автоматического запуска при каждом последующем старте системы троян добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit" = "%System%\drivers\hidr.exe"

Затем троянец извлекает из своего исполняемого файла rootkit-драйвер:

%System%\drivers\srosa.sys

Троянец создает в системе службу с именем «Megadrv3», которая при каждой новой загрузке Windows запускает извлеченный драйвер.

При помощи установленного rootkit-драйвера троянская программа скрывает свои файлы на жестком диске и записи в системном реестре, а также свой процесс из списка системных процессов.

Также троянец сканирует параметры следующего ключа реестра:

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

и ищет в них те, которые указывают на автоматически запускаемые файлы, находящиеся в каталоге «%WinDir%» или его подкаталогах. Троянец завершает процессы данных приложений и замещает их файлы своими копиями.

Деструктивная активность

При запуске троянец отображает диалоговое окно выбора файла с заголовком:

Select file to crack

Если пользователь выберет какой-либо файл, троян выдаст сообщение об ошибке со следующим текстом:

Incorrect file version

Троянец завершает следующие процессы:
a2cmd.exe
a2guard.exe
a2HiJackFree.exe
a2scan.exe
a2service.exe
a2start.exe
a2upd.exe
a2wizard.exe
aavshield.exe
About.exe
AckWin32.exe
ADVCHK.EXE
Agb5.exe
Agb5_.exe
AhnSD.exe
airdefense.exe
ALERTSVC.EXE
ALMon.exe
ALOGSERV.EXE
ALsvc.exe
ALUNOTIFY.EXE
amon.exe
Anti-Trojan.exe
AntiVirScheduler
AntiVirService
AntiVirus.exe
ANTS.EXE
APVXDWIN.EXE
Armor2net.exe
ash.exe
ashAvast.exe
ashAvSrv.exe
ashchest.exe
ashDisp.exe
ashDug.exe
ashEnhcd.exe
ashLogV.exe
ashMaiSv.exe
ashPopWz.exe
ashQuick.exe
ashServ.exe
ashsimp2.exe
ashSimpl.exe
ashSkPcc.exe
ashSkPck.exe
ashUpd.exe
ashWebSv.exe
ash_UpdateMediator.exe
aswRegSvr.exe
aswUpdSv.exe
ATCON.EXE
ATUPDATER.EXE
ATWATCH.EXE
AUPDATE.EXE
AUTODOWN.EXE
AutostartExplorer.exe
AUTOTRACE.EXE
AUTOUPDATE.EXE
avadmin.exe
avcenter.exe
avciman.exe
avcmd.exe
avconfig.exe
Avconsol.exe
AVENGINE.EXE
avgamsvr.exe
avgcc.exe
AVGCC32.EXE
AVGCTRL.EXE
avgdiag.exe
avgemc.exe
avgfwsrv.exe
avginet.exe
avgnpdln.exe
avgnpsvc.exe
AVGNT.EXE
avgntdd
avgntmgr
avgrssvc.exe
avgscan.exe
AVGSERV.EXE
AVGUARD.EXE
avgupden.exe
avgupsvc.exe
avgvv.exe
avgw.exe
avgwizfw.exe
avinitnt.exe
AvkServ.exe
AVKService.exe
AVKWCtl.exe
avnotify.exe
AVP.EXE
AVP32.EXE
avpcc.exe
avpm.exe
AVPUPD.EXE
avscan.exe
AVSCHED32.EXE
avsynmgr.exe
AVWUPD32.EXE
AVWUPSRV.EXE
AVXMONITOR9X.EXE
AVXMONITORNT.EXE
AVXQUAR.EXE
BackWeb-4476822.exe
bdagent.exe
bdmcon.exe
bdnews.exe
bdoesrv.exe
bdss.exe
bdsubmit.exe
bdsubmitwiz.exe
BDSurvey.exe
bdswitch.exe
bdwizreg.exe
blackd.exe
blackice.exe
blindman.exe
BTIni.exe
BTIniNT.exe
cafix.exe
CavApp.exe
CaVasm.exe
CavAUD.exe
CavEmSrv.exe
Cavmr.exe
CavMUD.exe
Cavoar.exe
CavQ.exe
CAVSCons.exe
cavse.exe
CavSn.exe
CavSub.exe
CAVSubmit.exe
CavUMAS.exe
CavUserUpd.exe
Cavvl.exe
ccApp.exe
ccEvtMgr.exe
ccProxy.exe
ccSetMgr.exe
CEmRep.exe
CFIAUDIT.EXE
CHKDSK.EXE
clamscan.exe
ClamTray.exe
ClamWin.exe
Claw95.exe
Claw95cf.exe
cleaner.exe
cleaner3.exe
CliSvc.exe
CMain.exe
CMGrdian.exe
copyx64.exe
cpd.exe
cssexc.exe
custinstall.exe
custsetup.exe
defensewall.exe
DefWatch.exe
dislite.exe
DOORS.EXE
dpatrolq.exe
drvctl.exe
DrVirus.exe
DrvMap.exe
drwadins.exe
drweb32w.exe
drweb386.exe
drwebscd.exe
DRWEBUPW.EXE
drwebwcl.exe
drwreg.exe
ecmd.exe
egni.exe
ekrn.exe
EMM386.EXE
ESCANH95.EXE
ESCANHNT.EXE
ewidoctrl.exe
exit_av.exe
EzAntivirusRegistrationCheck.exe
F-AGNT95.EXE
F-PROT95.EXE
F-Sched.exe
F-StopW.EXE
FAMEH32.exe
FAST.EXE
FCH32.exe
firebird.exe
FireSvc.exe
FireTray.exe
FIREWALL.EXE
FLOPPY.EXE
FLOPPY9x.EXE
FLOPPYME.EXE
FPAVServer.exe
fpavupdm.exe
FProtTray.exe
fpscan.exe
fptrayproc.exe
FPWin.exe
freshclam.exe
FRW.EXE
fsample.exe
fsaua.exe
fsauach.exe
fsav.exe
fsav32.exe
fsavaui.exe
fsavgui.exe
fsavstrt.exe
fsavwsch.exe
fsavwscr.exe
fsbwsys.exe
fsdbuh.exe
fsdc.exe
fsdfwd.exe
FSDIAG.exe
FsDiagUi.exe
fsfwwsch.exe
fsfwwscr.exe
fsgetwab.exe
fsgk32.exe
fsgk32st.exe
fsguidll.exe
fsguiexe.exe
FSHDLL32.exe
fshelp.exe
FSHOTFIX.exe
fsihcomp.exe
fsihs.exe
FSIMAGE.EXE
FSLAUNCH.exe
FSM32.exe
FSMA32.exe
FSMB32.exe
fspc.exe
fspex.exe
fsqh.exe
fssf.exe
fssg.exe
fssm32.exe
fsstm.exe
fssw.exe
fstlui.exe
fsuninst.exe
fsus.exe
gcasDtServ.exe
gcasServ.exe
GIANTAntiSpywareMain.exe
GIANTAntiSpywareUpdater.exe
GUARD.EXE
guardgni.exe
GUARDGUI.EXE
GuardNT.exe
helper.exe
hipsdiag.exe
HRegMon.exe
Hrres.exe
HSockPE.exe
HUpdate.EXE
iamapp.exe
iamserv.exe
ICLOAD95.EXE
ICLOADNT.EXE
ICMON.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
ICSUPPNT.EXE
IERegFix.exe
IFACE.EXE
ih8.exe
ih8run.exe
ILAUNCHR.exe
INETUPD.EXE
InocIT.exe
InoRpc.exe
InoRT.exe
InoTask.exe
InoUpTNG.exe
InstallCAVS.exe
InstallLicense.exe
InstallLSP.exe
InstLsp.exe
INWISE.EXE
IOMON98.EXE
isafe.exe
ISATRAY.EXE
ISPNews.exe
isPwdsvc.exe
ISRV95.EXE
ISSVC.exe
isUAC.exe
JEDI.EXE
KAV.exe
kavmm.exe
KAVPF.exe
KavPFW.exe
KAVStart.exe
KAVSvc.exe
KAVSvcUI.EXE
KMailMon.EXE
KPfwSvc.EXE
KWatch.EXE
licmgr.exe
livesrv.exe
LiveUpdate.exe
LOCKDOWN2000.EXE
LogWatNT.exe
lpfw.exe
LUALL.EXE
LUCallbackProxy.exe
LUCheck.exe
LUCOMSERVER.EXE
LuComServer_3_2.EXE
LuConfig.exe
LUInit.exe
Luupdate.exe
MalwareRemoval.exe
MCAGENT.EXE
mcmnhdlr.exe
mcregwiz.exe
Mcshield.exe
MCUPDATE.EXE
mcvsshld.exe
MemString.exe
MINILOG.EXE
MONITOR.EXE
monlite.exe
MonSysNT.exe
MOOLIVE.EXE
MpEng.exe
mpssvc.exe
MSMPSVC.exe
mva.exe
MVC.exe
myAgtSvc.exe
myagttry.exe
navapsvc.exe
NAVAPW32.EXE
NavLu32.exe
NAVStub.exe
NAVW32.EXE
Navwnt.exe
NDD32.EXE
NeoWatchLog.exe
NeoWatchTray.exe
NetstatViewer.exe
nisoptui.exe
NISSERV
NISUM.EXE
NMAIN.EXE
nod32.exe
nod32krn.exe
nod32kui.exe
NORMIST.EXE
NotifyHA.exe
notstart.exe
npavtray.exe
NPFMNTOR.EXE
npfmsg.exe
NPROTECT.EXE
NSCHED32.EXE
NSMdtr.exe
NssServ.exe
NssTray.exe
ntoskrnl.exe
ntrtscan.exe
NTXconfig.exe
NUPGRADE.EXE
NVC95.EXE
Nvcod.exe
Nvcte.exe
Nvcut.exe
NWCDEX.EXE
NWService.exe
oasrv.exe
oaui.exe
OfcPfwSvc.exe
olAddin.exe
OnAccessInstaller.exe
osCheck.exe
OUTPOST.EXE
PartIn.exe
PartIn9x.exe
partinfo.exe
PartInNT.exe
PAV.EXE
PavFires.exe
PavFnSvr.exe
Pavkre.exe
PavProt.exe
pavProxy.exe
pavprsrv.exe
pavsrv51.exe
PAVSS.EXE
pccguide.exe
PCCIOMON.EXE
pccntmon.exe
PCCPFW.exe
PcCtlCom.exe
PCTAV.exe
PERSFW.EXE
pertsk.exe
PERVAC.EXE
PM8Flash.exe
PMagic.exe
PMagic9x.exe
PMagicBT.exe
PMagicNT.exe
PNMSRV.EXE
POLUTIL.exe
POP3TRAP.EXE
POPROXY.EXE
postinstall.exe
ppfw.exe
PQBOOT.EXE
Pqboot32.exe
PQBOOTX.EXE
pqbw.exe
PQLAUNCH.EXE
PQMAGIC.EXE
PqPe.exe
pqpe9x.exe
pqpent.exe
preconfig.exe
preupd.exe
prevsrv.exe
PrevxSetup.exe
ProcessViewer.exe
psctrls.exe
pshost.exe
PsImSvc.exe
PTEDIT.EXE
PTEDIT32.EXE
PTEPIT32.EXE
PXAgent.exe
PXConsole.exe
PXL.exe
PXL1.exe
PXReset.exe
pxsupport.exe
QHM32.EXE
QHONLINE.EXE
QHONSVC.EXE
QHPF.EXE
qhwscsvc.exe
qklez.exe
qrtfix.exe
quaranti.exe
RavMon.exe
RavTimer.exe
Realmon.exe
REALMON95.EXE
register.exe
removeit.exe
Remover.exe
Rescue.exe
rfwmain.exe
Rtvscan.exe
RTVSCN95.EXE
RuLaunch.exe
RunSetup.exe
sarcli.exe
sargui.exe
SAV32CLI.EXE
SAVAdminService.exe
SAVMain.exe
savprogress.exe
SAVScan.exe
SCAN32.EXE
scanner.exe
ScanningProcess.exe
sched.exe
sdhelp.exe
sdinvoker.exe
sdloader.exe
SDTrayApp.exe
seccenter.exe
SERVIC~1.EXE
SHSTAT.EXE
sigtool.exe
SiteCli.exe
smc.exe
SNDSrvc.exe
SNUTIL.EXE
SPBBCSvc.exe
SPHINX.EXE
spiderml.exe
spidernt.exe
Spiderui.exe
sporder.exe
SpybotSD.exe
SPYXX.EXE
SS3EDIT.EXE
start_diag.exe
stopsignav.exe
SubmitFiles.exe
svcntux.exe
swAgent.exe
swdoctor.exe
swdsvc.exe
SWNETSUP.EXE
SymantecRootInstaller.exe
symlcsvc.exe
SymProxySvc.exe
SymSPort.exe
SymWSC.exe
SYNMGR.EXE
Sysinfo.exe
TAUMON.EXE
TBMon.exe
TC.EXE
tca.exe
TCM.EXE
TDS-3.EXE
TeaTimer.exe
TFAK.EXE
tgsvcstp.exe
THAV.EXE
THGnard.exe
THSM.EXE
Tmas.exe
tmlisten.exe
Tmntsrv.exe
TmPfw.exe
tmproxy.exe
tnbutil.exe
tracelog.exe
TRJSCAN.EXE
TrojanGuarder.exe
TrojanHunter.exe
trtddptr.exe
uiscan.exe
UninstallCAVS.exe
Uninstaller.exe
UninstallLSP.exe
unp_test.exe
Up2Date.exe
UPDATE.EXE
UpdaterUI.exe
updclient.exe
upgrepl.exe
UPSObMaker.exe
UUpd.exe
Vba32ECM.exe
Vba32ifs.exe
vba32ldr.exe
Vba32PP3.exe
VBSNTW.exe
vchk.exe
vcrmon.exe
VetTray.exe
viritexp.exe
viritsvc.exe
VirusKeeper.exe
VirusNews.exe
VistAux.exe
VisthLic.exe
VisthUpd.exe
VPTRAY.EXE
vrfwsvc.exe
VRMONNT.EXE
vrmonsvc.exe
vrrw32.exe
VSECOMR.EXE
Vshwin32.exe
vsmon.exe
vsserv.exe
VsStat.exe
w9xpopen
WATCHDOG.EXE
Wclose.exe
webfiltr.exe
WebProxy.exe
Webscanx.exe
WEBTRAP.EXE
WGFE95.EXE
wil.exe
Winaw32.exe
WindowList.exe
winroute.exe
winss.exe
winssnotify.exe
WRADMIN.EXE
WRCTRL.EXE
writespid.exe
WRPROG.EXE
wsctool.exe
xcommsvr.exe
zatutor.exe
ZAUINST.EXE
zauninst.exe
zlclient.exe
zonealarm.exe
_AVP32.EXE
_AVPCC.EXE
_AVPM.EXE

А также останавливает и удаляет следующие службы:

wuauserv
Aavmker4
ABVPN2K
ADBLOCK.DLL
ADFirewall
AFWMCL
Ahnlab
task
Scheduler
alerter
AlertManger
AntiVir
Service
AntiyFirewall
ARP.DLL
aswMon2
aswRdr
aswTdi
aswUpdSv
Ati
HotKey
Poller
avast!
Antivirus
avast!
Mail
Scanner
avast!
Web
Scanner
AVEService
AVExch32Service
AvFlt
Avg7Alrt
Avg7Core
Avg7RsW
Avg7RsXP
Avg7UpdSvc
AvgCore
AvgFsh
AVGFwSrv
AvgFwSvr
AvgServ
AvgTdi
AVIRAMailService
AVIRAService
avpcc
AVUPDService
AVWUpSrv
AvxIni
awhost32
backweb
client
4476822
BackWeb
Client
7681197
backweb
client-4476822
Bdfndisf
bdftdif
bdss
BlackICE
BsFileSpy
BsFirewall
BsMailProxy
CAISafe
ccEvtMgr
ccPwdSvc
ccSetMgr
ccSetMgr.exe
CONTENT.DLL
DefWatch
DNSCACHE.DLL
drwebnet
dvpapi
dvpinit
ewido
security
suite
control
ewido
security
suite
driver
ewido
security
suite
guard
F-Prot
Antivirus
Update
Monitor
F-Secure
Gatekeeper
Handler
Starter
firewall
fsbwsys
FSDFWD
FSFW
FSMA
FSAUA
F-Secure
Gatekeeper
Handler
Starter
FTPFILT.DLL
FwcAgent
fwdrv
Guard
NT
HSnSFW
HSnSPro
HTMLFILT.DLL
HTTPFILT.DLL
IMAPFILT.DLL
InoRPC
InoRT
InoTask
Ip6Fw
Ip6FwHlp
KAVMonitorService
KAVSvc
KLBLMain
KPfwSvc
KWatch3
KWatchSvc
MAILFILT.DLL
McAfee
Firewall
McAfeeFramework
McShield
McTaskManager
mcupdmgr.exe
MCVSRte
Microsoft
NetWork
FireWall
Services
MonSvcNT
MpfService
navapsvc
Ndisuio
NDIS_RD
Network
Associates
Log
Service
nipsvc
NISSERV
NISUM
NNTPFILT.DLL
NOD32ControlCenter
NOD32krn
NOD32Service
Norman
NJeeves
Norman
Type-R
Norman
ZANDA
Norton
AntiVirus
Server
NPDriver
NPFMntor
NProtectService
NSCTOP
nvcoas
NVCScheduler
nwclntc
nwclntd
nwclnte
nwclntf
nwclntg
nwclnth
NWService
OfcPfwSvc
Outbreak
Manager
Outpost
Firewall
OutpostFirewall
PASSRV
PAVAGENTE
PavAtScheduler
PAVDRV
PAVFIRES
PAVFNSVR
Pavkre
PavProc
PavProt
PavPrSrv
PavReport
PAVSRV
PCCPFW
PCC_PFW
PersFW
Personal
Firewall
POP3FILT.DLL
PREVSRV
PROTECT.DLL
PSIMSVC
qhwscsvc
wscsvc
Quick
Heal
Online
Protection
ravmon8
RfwService
SAVFMSE
SAVScan
SBService
schs
cnt
SECRET.DLL
SharedAccess
SmcService
SNDSrvc
SPBBCSvc
SpiderNT
SweepNet
SWEEPSRV.SYS
Symantec
AntiVirus
Client
Symantec
Core
LC
The_Hacker_Antivirus
Tmntsrv
TmPfw
tmproxy
tmtdi
tm_cfw
T_H_S_M
V3MonNT
V3MonSvc
Vba32ECM
Vba32ifs
Vba32Ldr
Vba32PP3
VBCompManService
VexiraAntivirus
VFILT
VisNetic
AntiVirus
Plug-in
vrfwsvc
vsmon
VSSERV
WinAntivirus
WinRoute
WinDefend
wuauserv
Xcomm

Троянец скачивает файл по одной из следующих ссылок:

http://cortinasdoncarlos.com.ar***
http://www.courdesloges.com***
http://aytocristobal.com***
http://cuidatumiembro.com***
http://cyclegolf.com***
http://cycletech.de***
http://maneironsclimb.com***
http://www.etraining.ee***
http://dadivaria.com***
http://dancefrequency.com.br***
http://darioo.altervista.org***
http://daruliftaa.com***
http://datalifecenter.com***
http://datissa.com***
http://www.dbmetric.com***
http://WWW.DDP.COM.PE***
http://www.debmark.com***
http://decastrogil.es***
http://delattres.com***
http://demianaiello.com.ar***
http://demo.portaltapejara.com***
http://derechoydemocracia.es***
http://www.devergo.com***
http://dezaete.nl***
http://dieppeseinemaritime.com***
http://digitalpicture.com***
http://digicromo.com***
http://diocesequebec.qc.ca***
http://divinaclub.com***
http://divinojocelyn.altervista.org***
http://dj-horoz.com***
http://djsoprano.cp.win.pl***
http://djthefox.com***
http://deniselinsconvites.com.br***
http://lotva.org***
http://oliwia.iskierka.org***
http://dospablos.es***
http://dponcemi.altervista.org***
http://drutplast.com.pl***
http://dudys.bx.pl***
http://dukedem.com***
http://dddesignstudio.com***
http://easylimo.es***
http://doctorlife.org***
http://eccesso.es***
http://ecobos.be***
http://www.edenvillage.it***
http://programaseducativos-salamanca.com***
http://www.ekogips.pl***
http://www.ekotap.pl***
http://elelfogris.com***
http://elemco.pl***
http://elitan.pl***
http://passecdl.co.uk***
http://www.elotron.com***
http://elpantalan.es***
http://industriascarnicaselrobledo.com***
http://www.enco-group.cz***
http://energiesport.com***
http://epamateohernandez.com***
http://eravamo100.altervista.org***
http://esf-ct.com***
http://espaciojoven.org***
http://www.espaceprojets-villejuif.fr***
http://www.eszterlancaruhaz.hu***
http://www.etalon-stroy.ru***
http://www.experiment.lv***
http://streetlions.com***
http://www.false-news.com***
http://falshpolcom.18.com1.ru***
http://www.concretosfamasa.com***
http://fermesdemarie.eolas-services.com***
http://fernandoaureliano.com***
http://fetems.org.br***
http://wolfsdonksport.be***
http://filibertovillalobosguijuelo.com***
http://finz-center.com***
http://www.fitdina.com***
http://fiveuk.fi.funpic.org***
http://flabs.net***
http://fomentocredito.es***
http://fortis-sf.home.pl***
http://fotoastur.com***
http://fouadovedia.com***
http://foxx.fan-sites.org***
http://frauen-ratgeber.com***
http://fritschiclean.ch***
http://www.kfzeintragsservice.de***
http://www.autometasuche.de.***
http://www.s-w-services.co.uk***
http://www.bodis.at***
http://www.musikverein-grosswallstadt.de***
http://tripplexwelt.de***
http://www.weingut-giegerich.de***
http://www.tenbrink-online.de***
http://www.alphazip.com***
http://www.kayaks.cz***
http://galami.sk***
http://galateainteriorismo.com***
http://galixesol.com***
http://www.gan-psifas.co.il***
http://robertsandboles.co.nz***
http://gazetaszkolna.edu.pl***
http://gdri.si***
http://generation80.be***
http://www.georg-kuenzle.ch***
http://giannifalco.com***
http://gim24.icx.pl***
http://giresuneczaciodasi.org.tr***
http://girmantasphotography.com***
http://giustiziasicura.org***
http://glodowka.com.pl***
http://202.162.97.63***
http://brzozowa.v24.pl***
http://goldpartner.pl***
http://gomashie.com***
http://go-modaru.21.com1.ru***
http://gravesite.gr.funpic.org***
http://www.gregorvandermark.com***
http://grupoexpansiona.com***
http://grupogolpe.com***
http://ospkarlino.bulls.net.pl***
http://3g-tech-industries.com***
http://guia-aumento-penis.com***
http://guia-femenina.com***
http://guia-feminina.com***
http://guia-ipc.com***
http://guida-allungamento-pene.com***
http://guide-agrandissement-penis.com***
http://guide-feminin.com***
http://jewelrytools.boo.pl***
http://gustavomendonca.com***
http://gusts.net***
http://www.hanyungprinting.co.uk***
http://hawaiicandy.com***
http://hellsquad.net***
http://www.hellsquad.net***
http://hostalhispanico2.com***
http://hostalhispanico.com***

Скачанные файлы сохраняются в следующую папку под случайными именами, состоящими из цифр и расширения «.exe»:

%WinDir%\exefld

Затем скачанные файлы запускаются на исполнение.









 

Анализ SQL-инъекций

SQL-инъекция в sHibby sHop
Программа: sHibby sHop 2.2, возможно более ранние версииОпасность: СредняяНаличие эксплоита: НетОписание:Уязвимость..
06.05.2019
SQL-инъекция в plx Ad Trader
Программа: plx Ad Trader 3.2, возможно более ранние версииОпасность: СредняяНаличие эксплоита: ДаОписание:Уязвимость..
06.05.2019
SQL-инъекция в myBloggie
Программа: myBloggie 2.1.6, возможно более ранние версииОпасность: СредняяНаличие эксплоита: НетОписание:Уязвимость..
06.05.2019
SQL-инъекция в eTicket
Программа: eTicket 1.5.7, возможно более ранние версииОпасность: СредняяНаличие эксплоита: НетОписание:Уязвимость..
06.05.2019
SQL-инъекция в eSHOP100
Программа: eSHOP100Опасность: СредняяНаличие эксплоита: ДаОписание:Уязвимость позволяет удаленному пользователю..
06.05.2019
SQL-инъекция в XchangeBoard
Программа: XchangeBoard 1.75 Beta b более ранние версииОпасность: СредняяНаличие эксплоита: ДаОписание:Уязвимость..
06.05.2019
SQL-инъекция в Viral DX 1
Программа: Viral DX 1 2.07, возможно более ранние версииОпасность: СредняяНаличие эксплоита: ДаОписание:Уязвимость..
06.05.2019
SQL-инъекция в Tips Website
Программа: Tips Website 1.2.0, возможно более ранние версииОпасность: СредняяНаличие эксплоита: НетОписание:Уязвимость..
06.05.2019
SQL-инъекция в Softbiz Jokes and Funny Pictures Script
Программа: Softbiz Jokes and Funny Pictures ScriptОпасность: СредняяНаличие эксплоита: ДаОписание:Уязвимость позволяет..
06.05.2019

 

Фаерволы

Comodo Firewall Pro 3.0
Разработчик ComodoПоявилась новая тестовая сборка следующей версии бесплатного персонального брандмауэра Comodo..
06.05.2019
ZoneAlarm Free 7.1
ZoneAlarm Free - бесплатный фаервол, который защищает компьютер как от нападения извне, так и от попыток какого-либо..
06.05.2019
PC Tools Firewall Plus Free Edition 3.0
PC Tools Firewall Plus Free Edition - бесплатный, простой в использовании, но эффективный персональный брандмауэр для..
06.05.2019
Online Armor Free 2
Бесплатный персональны фаервол для защиты от сетевых угроз и хакерских атакРазработчик: Tall EmuOnline Armor Free..
06.05.2019

 

Компьютерные вирусы

Вирусная программа - червь
(Worm - virus) - паразитическая программа, обладающая механизмом саморазмножения. Программа способна размножать свои копии, но не поражать другие компьютерные программы. Проникает на компьютер из сети (чаще всего как вложение в сообщениях электронной почты или через сеть Интернет) и..
Стелс вирусы
(Stealth virus) - вирусные программы, предпринимающие специальные действия для маскировки своей деятельности с целью сокрытия своего присутствия в зараженных объектах. Так называемая Стелс-технология может включать в себя: затруднение обнаруженья вируса в оперативной памяти, затруднение..
Скрипт - вирусы
(Script virus) - вирусы, написанные на языках Visual Basic, Basic Script, Java Script, Jscript. На компьютер пользователя такие вирусы, чаще всего, проникают в виде почтовых сообщений, содержащих во вложениях файлы-сценарии. Программы на языках Visual Basic и Java Script могут..
Полиморфные вирусы
(Polymorphic viruses) - или вирусы с самомодифицирующимися расшифровщиками - вирусы, использующие помимо шифрования кода специальную процедуру расшифровки, изменяющую саму себя в каждом новом экземпляре вируса, что ведет к отсутствию у него байтовых сигнатур. Расшифровщик не является..
MtE вирусы
(MtE viruses) - полиморфные вирусы, созданные с помощью генератора полиморфизма MtE (Mutant Engine). Такой генератор представляет собой специальный алгоритм, который отвечает за функции шифровки / расшифровки и генерацию расшифровщиков и присоединяется к любому объектному коду вируса...

 

Классификация вирусов

Троянские кони
"Trojan." - общее название для различных Троянских коней (Троянцев) :"PWS." - Троянский конь, который ворует пароли. Как правило, префикс такой вирусной программы дополняется словом "Trojan." - "Trojan.PWS.""Backdoor." - вирусная троянская программа, которая содержит в себе RAT-функцию..
Silly-вирусы
Вирусы, которые не обладают никакими особенными характеристиками (такими как текстовые строки, специальные эффекты и т.д.) вследствие чего нет возможности присвоить таким вирусам особенные названия."SillyC." - не резидентные в памяти компьютерные вирусы, объектами поражения которых..
Другие
"IRC." - вирусные программы-черви, которые распространяются, используя среду Internet Relayed Chat..
Вирусы поражающие различные операционные системы
"Win." - поражает 16 битовые исполняемые программы (NE) в операционной системе Windows NE - NewExe - формат исполняемых файлов операционной системы Windows 3.xx . Некоторые из этих компьютерных вирусов могут работать не только в среде Windows'3.xx но также и в Win'95/98/NT."Win95." -..
Макро-вирусы для MS Office
Эти вирусы используют особенности форматов файлов и встроенные макро-языки приложений MS Office (Word Basic для MS Word 6.0-7.0; VBA3 для MS Excel 5.0-7.0; VBA5 для MS Office'97; VBA6 для MS Office'2000):"WM." - инфицированию подвергаются документы и шаблоны MS Word 6.0-7.0;"XM." -..


Добавить комментарий!