1. Comodo Personal Firewall 3.0.25.378
Персональный файрволл, который следит и предотвращает различного рода сетевые атаки, защищает от действий шпионов, троянов и др.

2. Jetico Personal Firewall 2.0.2.7.2309
Защитит Ваш компьютер от различных интернтет угроз, хакерских атак, вирусов-троянов и других вредоносных приложений.

3. PC Tools Firewall Plus 5.0.0.25 Beta
Бесплатная программа для защиты компьютера от интернет-нападений троянов, backdoor-ов, кейлоггеров и другого опасного ПО

4. AS3 Personal Firewall 2.0
Предназначен для предотвращения доступа посторонних к вашей сети.

Kaspersky CRYSTAL — это не просто антивирусное решение. Помимо защиты вашего компьютера от интернет-угроз, Kaspersky CRYSTAL обеспечивает недоступный ранее уровень защиты для всей информации, которую вы создаете и храните в цифровом виде. С Kaspersky CRYSTAL ваш компьютер и ваши данные ограждены от цифрового загрязнения и других опасностей виртуального мира.

Kaspersky Internet Security 2010 Kaspersky Internet Security 2010 – это оптимальное решение для защиты компьютера. Продукт содержит все необходимое для безопасной работы в интернете – от признанных во всем мире антивирусных технологий до самых передовых разработок в сфере информационной безопасности.

 

Новости

Провайдер продал абонентам уязвимую программу
Французский интернет-провайдер Orange..
18.05.2012
США боится потерять контроль над перепиской пользователей icq
Правоохранительные ведомства США..
18.05.2012
Хакеры взломали российское спутниковое телевидение
Информационная система крупнейшего оператора..
18.05.2012
Dell считает Ubuntu безопаснее Windows
Компания Dell считает, что Ubuntu лучше..
18.05.2012
1.W32/Zafi.D-mm55%
2.W32/Bagle.AY-mm11%
3.W32/Netsky.Q-mm9%
4.W32/Netsky.B-mm7%
5.W32/MyDoom.M-mm4%
6.W32/MyDoom.L-mm3%
7.W32/Bagle.AT-mm2%
8.W32/Netsky.AA-mm1%
9.W32/Plexus.A-mm1%
10.W32/Maslan-mm1%

> Ваша защита > Анализ троянов

 

Услуги
Анализ вирус-червей
Анализ вредосных программ-эксплоитов
Анализ других вирусов
Анализ SQL-инъекций
Анализ троянов
Анализ уязвимостей
Правила безопастности
Фаерволы
История вирусов
Классификация вирусов
Компьютерные вирусы
Лицензионные антивирусы
Признак вируса
Создатели вирусов
Как сравнивать антивирусы
Вредоносные программы
Новости
 

Анализ троянов

Backdoor.Win32. Delf.duc
Backdoor.Win32. H3.a
Backdoor.Win32. Small.x
Kaju BackDoor
Анализ Украины
Spy-Net 0.9 (Trojan.Win32.Agent.amgi)
Trojan-Clicker.Win32. VB.sw
Trojan.BAT. AnitV.b
Trojan.BAT. DelAV
Trojan.BAT. DelAll.b
Trojan.BAT. DelSys.am
Trojan.BAT. DelSys.ba
Trojan.BAT. DelSys.f
Trojan.BAT. DelSys.g
Trojan.BAT. Delwin.ah
Trojan.BAT. FormatAll.i
Trojan.BAT. FormatC.p
Trojan.BAT. KillWin.ad
Trojan-Clicker.BAT. Small.c
Trojan-Clicker.HTML. IFrame.bk
Trojan-Clicker.Win32. Small.eb
Trojan-Clicker.Win32. Tiny.b
Trojan-Clicker. Win32.VB.sc
Trojan-Downloader.JS. Agent.bxr
Trojan-Downloader.JS. Agent.sg
Trojan-Downloader.JS. Agent.sv
Trojan-Downloader.JS. Psyme.akc
Trojan-Downloader.JS. Psyme.ali
Trojan-Downloader.JS. Small.fi
Trojan-Downloader.VBS. Psyme.ju
Trojan-Downloader.VBS. Agent.ah
Trojan-Downloader.VBS. Agent.au
Trojan-Downloader.VBS. Agent.ch
Trojan-Downloader.VBS. Agent.et
Trojan-Downloader. VBS.Agent.fe
Trojan-Downloader.VBS. Agent.fj
Trojan-Downloader.VBS. Agent.ft
Trojan-Downloader.VBS. Agent.hp
Trojan-Downloader.VBS. Psyme.bn
Trojan-Downloader.VBS. Psyme.ef
Trojan-Downloader.VBS. Psyme.ik
Trojan-Downloader.VBS. Psyme.ir
Trojan-Downloader.VBS. Small.al
Trojan-Downloader.VBS. Small.ev
Trojan-Downloader. VBS.Small.fp
Trojan-Downloader_Win32_ Agent.nmi
Trojan-Downloader.Win32. Agent.fpp
Trojan-Downloader.Win32 .Agent.qlh
Trojan-Downloader.Win32. AutoIt.fn
Trojan-Downloader.Win32. Bagle.cw
Trojan-Downloader.Win32. Banload.dcd
Trojan-Downloader.Win32. Braidupdate.c
Trojan-Downloader. Win32.Delf.cfo
Trojan-Downloader.Win32. Delf.cgx
Trojan-Downloader.Win32. Diehard.di
Trojan-Downloader.Win32. Nurech.bz
Trojan-Downloader.Win32. Small.bah
Trojan-Downloader. Win32.Small.fas
Trojan-Downloader. Win32.Small.fzu
Trojan-Downloader.Win32. Small.tot.tot
Trojan-Downloader.Win32. Tiny.abt
Trojan-Downloader.Win32. VB.bnp
Trojan-Dropper.Win32. Small.jh
Trojan-Dropper. Win32.Agent.bot
Trojan-Dropper.Win32. Pincher.g
Trojan-Dropper.Win32. Small.amj
Trojan-Dropper.Win32. Small.bbs
Trojan-Dropper.Win32. Small.bdx
Trojan-Dropper.Win32. Small.dr
Trojan-Dropper.Win32. Small.wb
Trojan-Notifier.Win32. VB.m
Trojan-PSW.Win32. OnLineGames.sxa
Trojan-PSW.Win32. WOW.agq
Trojan-Spy.Win32. KeyLogger.qc
Trojan-Spy.Win32. Montp.p
Trojan.Win32. Agent.bve
Trojan.Win32. ConnectionServices.e
Trojan.Win32. Delf.abx
Trojan.Win32. KillFiles.ac
Trojan.Win32. Killav.r
Trojan. Win32.Qhost.ml
Trojan.Win32. Raiden.a
Trojan.Win32. Small.hf
Trojan.Win32. StartPage.dz
Trojan.BAT. Toon
Trojan.BAT. AnitV.a
Trojan.BAT. DelSys.d
Trojan.BAT. Deltree.s
Trojan.BAT. FormatC.z
Trojan.BAT. KillFiles.db
Trojan.BAT. KillWin.ah
Trojan Conective
Trojan.JS. KillMBR.b
Trojan.Mdropper.Z
Trojan.SymbOS. Singlejump.e
Trojan.VBS. Terra
Trojan.VBS. Small.y
Trojan.Win32. Deser
Trojan.Win32. Deltree.a
Trojan.Win32. DelWin.a
Trojan.Win32. Killav.bx
Trojan.Win32. Small.dl
Trojan.Win32. StartPage.au
Trojan-Clicker.Win32. VB.l
Trojan-Clicker.Win32. VB.sk
Trojan-Downloader.JS. Agent.mp
Trojan-Downloader.VBS. Agent.cm
Trojan-Downloader.VBS. Psyme.ci
Trojan-Downloader.VBS. Psyme.cr
Trojan-Downloader. VBS.Psyme.hx
Trojan-Downloader.VBS. Small.ca
Trojan-Downloader.VBS. Small.fa
Trojan-Downloader.Win32. Bagle.cu
Trojan-Downloader.Win32. Small.eqn
Trojan-Downloader.Win32. Small.fxa
Trojan-Downloader.Win32. VB.aka
Trojan-Dropper.JS. Bomgen.e
Trojan-Dropper.JS. Small.f
Trojan-Dropper.VBS. Bomgen.aa
Trojan-Dropper.VBS. Bomgen.r
Trojan-Dropper.Win32. Small.x
Trojan-Dropper.Win32.VB.oj
Trojan-Dropper.Win32.VB.om
Trojan-Dropper.Win32. VB.or
Trojan-Dropper.Win32. VB.os
Trojan-Dropper.Win32. VB.ov
Trojan-Dropper.Win32. VB.qq
Trojan-PSW.Win32. Kuang.a
Trojan-PSW.Win32. LdPinch.bex
Trojan-PSW.Win32. Lmir.a
Trojan-PSW.Win32. Nilage.a
Trojan-PSW.Win32. OnLineGames.a
Trojan-PSW.Win32. OnLineGames.afd
Trojan-PSW.Win32. WOW.a
Trojan-Spy.Win32. Goldun.pu
Trojan-Spy.Win32. KeyLogger.ba
Trojan-Spy.Win32. VB.f
Trojan-Spy.Win32. VB.i
Trojan-Spy.Win32. VB.m
Trojan-Spy.Win32. VB.oq
Troya Tools 1.2
WPS 1.5 Final

Trojan-PSW.Win32. WOW.agq

Троянская программа. Является приложением Windows (PE-EXE файл). Имеет размер 123551 байт.

Инсталляция

Троянец копирует свой исполняемый файл в системный каталог Windows:

%System%\amvo.exe

Для автоматического запуска при каждом следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"amva" = "%System%\amvo.exe"

Извлекает из тела своего исполняемого файла следующий файл:

%System%\amvo0.dll

Данный файл имеет размер 45421 байт и детектируется Антивирусом Касперского как Trojan-PSW.Win32.WOW.agq.

Извлекает из тела своего исполняемого файла следующий файл:

%Temp%\<набор случайных символов>.dll

Данный файл имеет размер 31887 байт и детектируется Антивирусом Касперского как Rootkit.Win32.Agent.sa.

Деструктивная активность

Троянец подгружает извлеченную библиотеку во все запущенные в системе процессы.

Перехватывает нажатия клавиш клавиатуры и мыши, если запущены следующие процессы:

maplestory.exe
wow.exe

Анализирует траффик идущий к следующим адресам:

216.107.***.53
216.107.***.51
216.107.***.52

Таким способом троянец пытается похитить информацию об учетных записях игроков следующих игр:

Maple Story
World of Warcraft

и некоторых других. Также троянец анализирует файлы настроек вышеупомянутых игр и пытается извлечь из них информацию об учетных записях игрока на игровых серверах.

Собранные данные отправляются на сайт злоумышленника в HTTP запросе:

http://game*****.com/y2y3/mtt/lin.asp

Также троянец изменяет значения следующих параметров ключей системного реестра:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue" = "0" 

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden" = "2"
"ShowSuperHidden" = "0"

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pocilies\Explorer]
"NoDriveTypeAutoRun" = "0x91"

Пытается завершить следующие процессы:

KAV
RAV
AVP
KAVSVC

Также троянец обладает функционалом червя, распространяющегося при помощи сменных носителей. Троянец копирует свой исполняемый файл в корень каждого раздела:

:\n1deiect.com

где, X – буква раздела. Также вместе со своим исполняемым файлом троянец помещает в корень диска сопровождающий файл: :\autorun.inf который запускает исполняемый файл троянца, каждый раз, когда пользователь открывает зараженный раздел при помощи программы "Проводник".

 

Анализ SQL-инъекций

SQL-инъекция в sHibby sHop
Программа: sHibby sHop 2.2, возможно более ранние версииОпасность: СредняяНаличие эксплоита: НетОписание:Уязвимость..
18.05.2012
SQL-инъекция в Online Fantasy Football League
Программа: Online Fantasy Football League 0.2.6, возможно более ранние версииОпасность: СредняяНаличие эксплоита:..
18.05.2012
SQL-инъекция в DUware DUcalendar
Программа: DUware DUcalendar 1.0, возможно более ранние версииОпасность: СредняяНаличие эксплоита:..
18.05.2012
SQL-инъекция в Viral DX 1
Программа: Viral DX 1 2.07, возможно более ранние версииОпасность: СредняяНаличие эксплоита: ДаОписание:Уязвимость..
18.05.2012
SQL-инъекция в Link ADS 1
Программа: Link ADS 1Опасность: СредняяНаличие эксплоита: НетОписание:Уязвимость позволяет удаленному пользователю..
18.05.2012
SQL-инъекция в CiBlog
Программа: CiBlog 3.1, возможно более ранние версииОпасность: СредняяНаличие эксплоита: НетОписание:Уязвимость..
18.05.2012
SQL-инъекция в Softbiz Jokes and Funny Pictures Script
Программа: Softbiz Jokes and Funny Pictures ScriptОпасность: СредняяНаличие эксплоита: ДаОписание:Уязвимость позволяет..
18.05.2012
SQL-инъекция в Joomla nBill
Программа: nBill (компонент к Joomla) 1.2.0 SP1, возможно более ранние версииОпасность: СредняяНаличие эксплоита:..
18.05.2012
SQL-инъекция в Cheats Website
Программа: Cheats Website 1.1.1, возможно более ранние версииОпасность: СредняяНаличие эксплоита:..
18.05.2012

 

Фаерволы

PC Tools Firewall Plus Free Edition 3.0
PC Tools Firewall Plus Free Edition - бесплатный, простой в использовании, но эффективный персональный брандмауэр для..
18.05.2012
Online Armor Free 2
Бесплатный персональны фаервол для защиты от сетевых угроз и хакерских атакРазработчик: Tall EmuOnline Armor Free..
18.05.2012
ZoneAlarm Free 7.1
ZoneAlarm Free - бесплатный фаервол, который защищает компьютер как от нападения извне, так и от попыток какого-либо..
18.05.2012
Comodo Firewall Pro 3.0
Разработчик ComodoПоявилась новая тестовая сборка следующей версии бесплатного персонального брандмауэра Comodo..
18.05.2012

 

Компьютерные вирусы

Дроппер
(Dropper) - файл - носитель, устанавливающий вирус в систему. Техника иногда используемая вирусописателями для "прикрытия" вирусов от антивирусных..
Вирусы - компаньоны
(Virus - companion) - формально являются файловыми вирусами. Не внедряются в исполняемые программы. Такие вирусы используют особенность системы DOS, позволяющую программному файлу с тем же названием, но другим расширением действовать с разными приоритетами.Под приоритетом понимают..
Вирусный мистификатор
(Hoax) - не являющееся вирусом почтовое сообщение. На компьютер пользователя мистификация приходит в виде письма, написанного в подчеркнуто нейтральном тоне, в котором указывается на якобы распространяющийся новый вирус.Большинство вирусных мистификаций обладают одной или несколькими..
Вирусная программа - червь
(Worm - virus) - паразитическая программа, обладающая механизмом саморазмножения. Программа способна размножать свои копии, но не поражать другие компьютерные программы. Проникает на компьютер из сети (чаще всего как вложение в сообщениях электронной почты или через сеть Интернет) и..
Стелс вирусы
(Stealth virus) - вирусные программы, предпринимающие специальные действия для маскировки своей деятельности с целью сокрытия своего присутствия в зараженных объектах. Так называемая Стелс-технология может включать в себя: затруднение обнаруженья вируса в оперативной памяти, затруднение..

 

Классификация вирусов

Другие
"IRC." - вирусные программы-черви, которые распространяются, используя среду Internet Relayed Chat..
Silly-вирусы
Вирусы, которые не обладают никакими особенными характеристиками (такими как текстовые строки, специальные эффекты и т.д.) вследствие чего нет возможности присвоить таким вирусам особенные названия."SillyC." - не резидентные в памяти компьютерные вирусы, объектами поражения которых..
Вирусы поражающие различные операционные системы
"Win." - поражает 16 битовые исполняемые программы (NE) в операционной системе Windows NE - NewExe - формат исполняемых файлов операционной системы Windows 3.xx . Некоторые из этих компьютерных вирусов могут работать не только в среде Windows'3.xx но также и в Win'95/98/NT."Win95." -..
Троянские кони
"Trojan." - общее название для различных Троянских коней (Троянцев) :"PWS." - Троянский конь, который ворует пароли. Как правило, префикс такой вирусной программы дополняется словом "Trojan." - "Trojan.PWS.""Backdoor." - вирусная троянская программа, которая содержит в себе RAT-функцию..
Макро-вирусы для MS Office
Эти вирусы используют особенности форматов файлов и встроенные макро-языки приложений MS Office (Word Basic для MS Word 6.0-7.0; VBA3 для MS Excel 5.0-7.0; VBA5 для MS Office'97; VBA6 для MS Office'2000):"WM." - инфицированию подвергаются документы и шаблоны MS Word 6.0-7.0;"XM." -..
Добавить комментарий!