http://www.securelist.com/ru/ 15 Mar 2010 23:19:58 +0300 http://www.securelist.com/ru/rss/klogo.gif http://www.securelist.com/ru/ После запуска троянец создает в каталоге хранения временных файлов пользователя BAT – файл: %Temp%\~AR<rnd>.bat где rnd – случайная цифровая последовательность при помощи которого,... http://www.securelist.com/ru/descriptions/4094816/Trojan-Dropper.Win32.Grizl.li 11 Mar 2010 14:59:00 +0300 Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для е£ удаления необходимо выполнить следующие действия: Удалить оригинальный файл эксплоита (его... http://www.securelist.com/ru/descriptions/5129345/Trojan.JS.Agent.aoo 11 Mar 2010 14:11:00 +0300 Червь, создающий свои копии на локальных дисках и доступных для записи сетевых ресурсах. Является приложением Windows (PE-EXE файл). Имеет размер 24776 байт. Упакован неизвестным упаковщиком.... http://www.securelist.com/ru/descriptions/6250159/Worm.Win32.AutoRun.vkk 11 Mar 2010 13:26:00 +0300 Червь, создающий свои копии на локальных дисках и доступных для записи сетевых ресурсах. Является скомпилированным скриптом AutoIt. Имеет размер 808842 байта. Инсталляция После запуска червь выполняет... http://www.securelist.com/ru/descriptions/7377152/Worm.Win32.AutoIt.tc 11 Mar 2010 12:09:00 +0300 Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE-EXE файл). Имеет размер 22504 байта. Упакована PE_Patch, UPack.... http://www.securelist.com/ru/descriptions/4062249/Trojan-Dropper.Win32.Adeca.a 10 Mar 2010 18:50:00 +0300 Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE-EXE файл). Имеет размер 17920 байт. Написана на C++. http://www.securelist.com/ru/descriptions/7387812/Trojan-Downloader.Win32.Mutant.gzo 10 Mar 2010 18:48:00 +0300 При открытии зараженной страницы в браузере пользователя, троянец пытается загрузить в скрытых фреймах ресурсы, которые располагаются по следующим ссылкам: http:... http://www.securelist.com/ru/descriptions/7437984/Trojan.JS.Iframe.ia 10 Mar 2010 18:43:00 +0300 Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Sun Microsystems Java (CVE-2009-3867). Является Java-классом (class-файл). Имеет размер 2483 байта. http://www.securelist.com/ru/descriptions/4211601/Exploit.OSX.Smid.c 10 Mar 2010 18:39:00 +0300 Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимости в компонентах Microsoft Data Access (MDAC). Представляет собой HTML документ, который содержит в себе... http://www.securelist.com/ru/descriptions/7373951/Exploit.JS.Agent.avl 10 Mar 2010 18:31:00 +0300 Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для е£ удаления необходимо выполнить следующие действия: Произвести полную проверку компьютера... http://www.securelist.com/ru/descriptions/4085045/Exploit.OSX.Smid.b 10 Mar 2010 18:24:00 +0300 Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Sun Microsystems Java (CVE-2009-3867). Является Java-классом (class-файл). Имеет размер 2521 байт. http://www.securelist.com/ru/descriptions/4085017/Exploit.OSX.Smid.a 10 Mar 2010 18:18:00 +0300 Троянская программа, которая блокирует работу компьютера с целью получить выкуп за восстановление работы. Программа является приложением Windows (PE EXE-файл). Имеет размер 104127 байт. Упакована... http://www.securelist.com/ru/descriptions/4118009/Trojan-Ransom.Win32.DigiPog.l 27 Feb 2010 16:19:00 +0300 Троянская программа, которая блокирует работу компьютера с целью получить выкуп за восстановление работы. Программа является приложением Windows (PE EXE-файл). Имеет размер 104276 байт. Упакована... http://www.securelist.com/ru/descriptions/4116027/Trojan-Ransom.Win32.DigiPog.v 27 Feb 2010 15:40:00 +0300 Троянская программа, которая блокирует работу компьютера с целью получить выкуп за восстановление работы. Программа является приложением Windows (PE EXE-файл). Имеет размер 104273 байта. Упакована... http://www.securelist.com/ru/descriptions/4116019/Trojan-Ransom.Win32.DigiPog.m 27 Feb 2010 15:29:00 +0300 После запуска троянец извлекает из своего тела файлы, которые сохраняются во временном каталоге пользователя под следующими именами: %Temp%\1005.exe (16384 байта; детектируется Антивирусом... http://www.securelist.com/ru/descriptions/7440563/Trojan-Dropper.Win32.Microjoin.tt 27 Feb 2010 15:19:00 +0300 Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE-EXE файл). Имеет размер 15520 байт. Упакована UPX. Распакованный... http://www.securelist.com/ru/descriptions/7398934/Trojan-Dropper.Win32.Grizl.cw 27 Feb 2010 14:49:00 +0300 После запуска троянец выполняет следующие действия: создает уникальный идентификатор с именем: gjhazz Извлекает из своего тела файлы, которые сохраняются в системе под следующими именами:... http://www.securelist.com/ru/descriptions/7104133/Trojan-Downloader.Win32.Servill.pn 27 Feb 2010 13:50:00 +0300 Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 19456 байт. Упакована неизвестным... http://www.securelist.com/ru/descriptions/4080158/Trojan-Downloader.Win32.FraudLoad.wxpy 27 Feb 2010 13:11:00 +0300 После запуска троянец выполняет следующие действия: для идентификации своего присутствия в системе создает ключи системного реестра: [HKCU\Software\Mozilla] "affid" = "224" "subid" =... http://www.securelist.com/ru/descriptions/7266158/Trojan-Downloader.Win32.FraudLoad.wwie 27 Feb 2010 12:39:00 +0300 После запуска троянец останавливает работу одной из следующих служб: Schedule RemoteRegistry helpsvc CryptSvc Browser Tapisrv Nla Netman SSDPSRV upnphost Ntmssvc EventSystem... http://www.securelist.com/ru/descriptions/7286478/Trojan-Downloader.Win32.Agent.cwen 27 Feb 2010 12:08:00 +0300