1. Comodo Personal Firewall 3.0.25.378
Персональный файрволл, который следит и предотвращает различного рода сетевые атаки, защищает от действий шпионов, троянов и др.
2. Jetico Personal Firewall 2.0.2.7.2309
Защитит Ваш компьютер от различных интернтет угроз, хакерских атак, вирусов-троянов и других вредоносных приложений.
3. PC Tools Firewall Plus 5.0.0.25 Beta
Бесплатная программа для защиты компьютера от интернет-нападений троянов, backdoor-ов, кейлоггеров и другого опасного ПО
4. AS3 Personal Firewall 2.0
Предназначен для предотвращения доступа посторонних к вашей сети.
Kaspersky CRYSTAL — это не просто антивирусное решение. Помимо защиты вашего компьютера от интернет-угроз, Kaspersky CRYSTAL обеспечивает недоступный ранее уровень защиты для всей информации, которую вы создаете и храните в цифровом виде. С Kaspersky CRYSTAL ваш компьютер и ваши данные ограждены от цифрового загрязнения и других опасностей виртуального мира.
Kaspersky Internet Security 2010
Kaspersky Internet Security 2010 – это оптимальное решение для защиты компьютера. Продукт содержит все необходимое для безопасной работы в интернете – от признанных во всем мире антивирусных технологий до самых передовых разработок в сфере информационной безопасности.
Троянская программа. Является приложением Windows (PE-EXE файл). Имеет размер 123551 байт.
Инсталляция
Троянец копирует свой исполняемый файл в системный каталог Windows:
%System%\amvo.exe
Для автоматического запуска при каждом следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:
Извлекает из тела своего исполняемого файла следующий файл:
%System%\amvo0.dll
Данный файл имеет размер 45421 байт и детектируется Антивирусом Касперского как Trojan-PSW.Win32.WOW.agq.
Извлекает из тела своего исполняемого файла следующий файл:
%Temp%\<набор случайных символов>.dll
Данный файл имеет размер 31887 байт и детектируется Антивирусом Касперского как Rootkit.Win32.Agent.sa.
Деструктивная активность
Троянец подгружает извлеченную библиотеку во все запущенные в системе процессы.
Перехватывает нажатия клавиш клавиатуры и мыши, если запущены следующие процессы:
maplestory.exe wow.exe
Анализирует траффик идущий к следующим адресам:
216.107.***.53 216.107.***.51 216.107.***.52
Таким способом троянец пытается похитить информацию об учетных записях игроков следующих игр:
Maple Story World of Warcraft
и некоторых других. Также троянец анализирует файлы настроек вышеупомянутых игр и пытается извлечь из них информацию об учетных записях игрока на игровых серверах.
Собранные данные отправляются на сайт злоумышленника в HTTP запросе:
http://game*****.com/y2y3/mtt/lin.asp
Также троянец изменяет значения следующих параметров ключей системного реестра:
Также троянец обладает функционалом червя, распространяющегося при помощи сменных носителей. Троянец копирует свой исполняемый файл в корень каждого раздела:
:\n1deiect.com
где, X – буква раздела. Также вместе со своим исполняемым файлом троянец помещает в корень диска сопровождающий файл: :\autorun.inf который запускает исполняемый файл троянца, каждый раз, когда пользователь открывает зараженный раздел при помощи программы "Проводник".
Анализ SQL-инъекций
SQL-инъекция в sHibby sHop Программа: sHibby sHop 2.2, возможно более ранние версииОпасность: СредняяНаличие эксплоита: НетОписание:Уязвимость..
22.02.2019
SQL-инъекция в plx Ad Trader Программа: plx Ad Trader 3.2, возможно более ранние версииОпасность: СредняяНаличие эксплоита: ДаОписание:Уязвимость..
22.02.2019
SQL-инъекция в myBloggie Программа: myBloggie 2.1.6, возможно более ранние версииОпасность: СредняяНаличие эксплоита: НетОписание:Уязвимость..
22.02.2019
SQL-инъекция в eTicket Программа: eTicket 1.5.7, возможно более ранние версииОпасность: СредняяНаличие эксплоита: НетОписание:Уязвимость..
22.02.2019
SQL-инъекция в eSHOP100 Программа: eSHOP100Опасность: СредняяНаличие эксплоита: ДаОписание:Уязвимость позволяет удаленному пользователю..
22.02.2019
SQL-инъекция в XchangeBoard Программа: XchangeBoard 1.75 Beta b более ранние версииОпасность: СредняяНаличие эксплоита: ДаОписание:Уязвимость..
22.02.2019
SQL-инъекция в Viral DX 1 Программа: Viral DX 1 2.07, возможно более ранние версииОпасность: СредняяНаличие эксплоита: ДаОписание:Уязвимость..
22.02.2019
SQL-инъекция в Tips Website Программа: Tips Website 1.2.0, возможно более ранние версииОпасность: СредняяНаличие эксплоита: НетОписание:Уязвимость..
Comodo Firewall Pro 3.0 Разработчик ComodoПоявилась новая тестовая сборка следующей версии бесплатного персонального брандмауэра Comodo..
22.02.2019
ZoneAlarm Free 7.1 ZoneAlarm Free - бесплатный фаервол, который защищает компьютер как от нападения извне, так и от попыток какого-либо..
22.02.2019
PC Tools Firewall Plus Free Edition 3.0 PC Tools Firewall Plus Free Edition - бесплатный, простой в использовании, но эффективный персональный брандмауэр для..
22.02.2019
Online Armor Free 2 Бесплатный персональны фаервол для защиты от сетевых угроз и хакерских атакРазработчик: Tall EmuOnline Armor Free..
22.02.2019
Компьютерные вирусы
Вирусная программа - червь (Worm - virus) - паразитическая программа, обладающая механизмом саморазмножения. Программа способна размножать свои копии, но не поражать другие компьютерные программы. Проникает на компьютер из сети (чаще всего как вложение в сообщениях электронной почты или через сеть Интернет) и..
Стелс вирусы (Stealth virus) - вирусные программы, предпринимающие специальные действия для маскировки своей деятельности с целью сокрытия своего присутствия в зараженных объектах. Так называемая Стелс-технология может включать в себя: затруднение обнаруженья вируса в оперативной памяти, затруднение..
Скрипт - вирусы (Script virus) - вирусы, написанные на языках Visual Basic, Basic Script, Java Script, Jscript. На компьютер пользователя такие вирусы, чаще всего, проникают в виде почтовых сообщений, содержащих во вложениях файлы-сценарии. Программы на языках Visual Basic и Java Script могут..
Полиморфные вирусы (Polymorphic viruses) - или вирусы с самомодифицирующимися расшифровщиками - вирусы, использующие помимо шифрования кода специальную процедуру расшифровки, изменяющую саму себя в каждом новом экземпляре вируса, что ведет к отсутствию у него байтовых сигнатур. Расшифровщик не является..
MtE вирусы (MtE viruses) - полиморфные вирусы, созданные с помощью генератора полиморфизма MtE (Mutant Engine). Такой генератор представляет собой специальный алгоритм, который отвечает за функции шифровки / расшифровки и генерацию расшифровщиков и присоединяется к любому объектному коду вируса...
Классификация вирусов
Троянские кони "Trojan." - общее название для различных Троянских коней (Троянцев) :"PWS." - Троянский конь, который ворует пароли. Как правило, префикс такой вирусной программы дополняется словом "Trojan." - "Trojan.PWS.""Backdoor." - вирусная троянская программа, которая содержит в себе RAT-функцию..
Silly-вирусы Вирусы, которые не обладают никакими особенными характеристиками (такими как текстовые строки, специальные эффекты и т.д.) вследствие чего нет возможности присвоить таким вирусам особенные названия."SillyC." - не резидентные в памяти компьютерные вирусы, объектами поражения которых..
Другие "IRC." - вирусные программы-черви, которые распространяются, используя среду Internet Relayed Chat..
Вирусы поражающие различные операционные системы "Win." - поражает 16 битовые исполняемые программы (NE) в операционной системе Windows NE - NewExe - формат исполняемых файлов операционной системы Windows 3.xx . Некоторые из этих компьютерных вирусов могут работать не только в среде Windows'3.xx но также и в Win'95/98/NT."Win95." -..
Макро-вирусы для MS Office Эти вирусы используют особенности форматов файлов и встроенные макро-языки приложений MS Office (Word Basic для MS Word 6.0-7.0; VBA3 для MS Excel 5.0-7.0; VBA5 для MS Office'97; VBA6 для MS Office'2000):"WM." - инфицированию подвергаются документы и шаблоны MS Word 6.0-7.0;"XM." -..