http://www.securelist.com/ru/ 20 May 2013 02:27:15 +0400 http://www.securelist.com/ru/rss/klogo.gif http://www.securelist.com/ru/ webmaster@securelist.com () Java-класс "sob" входит в состав JAR архива и является частью единого вредоноса. В архиве также хранятся следующие составляющие троянца: asdfgh4.class - 212 байт qwertyu45.class - 259... http://www.securelist.com/ru/descriptions/10359994/Trojan-Downloader.Java.Agent.lc http://www.securelist.com/ru/descriptions/10359994/Trojan-Downloader.Java.Agent.lc 24 Jul 2012 19:03:00 +0400 webmaster@securelist.com () После запуска, троянец расшифровывает свое тело и затем выполняет загрузку файлов со следующих URL адресов: http://91.***.240.35/test_severyan_sdhkjwg.exe http://109.***.143.134/flash.exe http:... http://www.securelist.com/ru/descriptions/29454866/Trojan-Downloader.Win32.Genome.cpis http://www.securelist.com/ru/descriptions/29454866/Trojan-Downloader.Win32.Genome.cpis 24 Jul 2012 19:01:00 +0400 webmaster@securelist.com () Веб страница представляет собой интерфейс к платному онлайн сервису по загрузке обновления для следующих продуктов: Internet Explorer Opera Firefox Adobe Flash Player http://www.securelist.com/ru/descriptions/12554592/Hoax.HTML.Fraud.fr http://www.securelist.com/ru/descriptions/12554592/Hoax.HTML.Fraud.fr 24 Jul 2012 18:58:00 +0400 webmaster@securelist.com () Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия: При помощи Диспетчера задач завершить... http://www.securelist.com/ru/descriptions/7495799/Trojan-Downloader.Win32.Agent.djuz http://www.securelist.com/ru/descriptions/7495799/Trojan-Downloader.Win32.Agent.djuz 24 Jul 2012 18:54:00 +0400 webmaster@securelist.com () Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является Java-классом (class-файл). Имеет размер 3775 байт. http://www.securelist.com/ru/descriptions/10246236/Trojan-Downloader.Java.Agent.kf http://www.securelist.com/ru/descriptions/10246236/Trojan-Downloader.Java.Agent.kf 24 Jul 2012 18:13:00 +0400 webmaster@securelist.com () После запуска троянец устанавливает соединение со следующим IP адресом: 69.***.192.250 И получает данные в зашифрованном виде. Затем выполняет расшифровку полученных данных и сохраняет файлы во... http://www.securelist.com/ru/descriptions/10106027/Trojan-Downloader.Win32.Small.bsuj http://www.securelist.com/ru/descriptions/10106027/Trojan-Downloader.Win32.Small.bsuj 24 Jul 2012 18:09:00 +0400 webmaster@securelist.com () После запуска троянец устанавливает соединение со следующим IP адресом: 69.***.192.250 И получает данные в зашифрованном виде. Затем выполняет расшифровку полученных данных и сохраняет файлы во... http://www.securelist.com/ru/descriptions/10106049/Trojan-Downloader.Win32.Small.bsum http://www.securelist.com/ru/descriptions/10106049/Trojan-Downloader.Win32.Small.bsum 24 Jul 2012 18:01:00 +0400 webmaster@securelist.com () После открытия зараженной страницы в браузере, при помощи сценариев Java Script, вредонос расшифровывает и запускает свой код на выполнение. Затем, использует уязвимость в Java Deployment Toolkit... http://www.securelist.com/ru/descriptions/15308425/Exploit.JS.Agent.bcc http://www.securelist.com/ru/descriptions/15308425/Exploit.JS.Agent.bcc 12 Jul 2012 19:12:00 +0400 webmaster@securelist.com () После открытия зараженной страницы в браузере, троянец, используя инструментарий языка JavaScript, выполняет дешифровку своего кода и запускает его на выполнение. При этом создает скрытый фрейм, в... http://www.securelist.com/ru/descriptions/29284633/Trojan-Downloader.JS.Iframe.cim http://www.securelist.com/ru/descriptions/29284633/Trojan-Downloader.JS.Iframe.cim 12 Jul 2012 19:09:00 +0400 webmaster@securelist.com () Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Является HTML-страницей, содержащей сценарий языка Java Script. Имеет размер 44580 байт. http://www.securelist.com/ru/descriptions/29298401/Trojan.JS.Agent.bvt http://www.securelist.com/ru/descriptions/29298401/Trojan.JS.Agent.bvt 12 Jul 2012 19:07:00 +0400 webmaster@securelist.com () После запуска троянец расшифровывает и извлекает из своего тела во временный каталог текущего пользователя файл: %Temp%\<rnd1>.tmp Где <rnd1> - случайный набор цифр и букв латинского... http://www.securelist.com/ru/descriptions/7170231/Trojan.Win32.Sasfis.uaj http://www.securelist.com/ru/descriptions/7170231/Trojan.Win32.Sasfis.uaj 12 Jul 2012 19:03:00 +0400 webmaster@securelist.com () Троянская программа, блокирующая работу компьютера с целью получить выкуп за восстановление работы. Является приложением Windows (PE EXE-файл). Упакована UPX и неизвестным пакером. Md5:... http://www.securelist.com/ru/descriptions/33086813/Trojan-Ransom.Win32.Foreign.ozl http://www.securelist.com/ru/descriptions/33086813/Trojan-Ransom.Win32.Foreign.ozl 10 Jul 2012 13:13:00 +0400 webmaster@securelist.com () Червь, создающий свои копии на локальных и доступных для записи съемных дисках. Является приложением Windows (PE-EXE файл). Имеет размер 135349 байт. Упакован FSG. Распакованный размер - около... http://www.securelist.com/ru/descriptions/24073394/Worm.Win32.AutoRun.hli http://www.securelist.com/ru/descriptions/24073394/Worm.Win32.AutoRun.hli 25 Jun 2012 20:48:00 +0400 webmaster@securelist.com () После активации троянец запускает копию браузера "Internet Explorer" и внедряет в запущенный процесс вредоносный код, который и выполняет все дальнейшие деструктивные действия. Троянец выполняет... http://www.securelist.com/ru/descriptions/17346852/Trojan.Win32.Sasfis.bbpx http://www.securelist.com/ru/descriptions/17346852/Trojan.Win32.Sasfis.bbpx 22 Jun 2012 14:04:00 +0400 webmaster@securelist.com () После активации троянец запускает копию браузера "Internet Explorer" и внедряет в запущенный процесс вредоносный код, который и выполняет все дальнейшие деструктивные действия. Троянец выполняет... http://www.securelist.com/ru/descriptions/15142479/Trojan.Win32.Sasfis.aqvy http://www.securelist.com/ru/descriptions/15142479/Trojan.Win32.Sasfis.aqvy 22 Jun 2012 13:54:00 +0400 webmaster@securelist.com () После запуска троянец создает процесс с именем "svchost.exe" и внедряет в его адресное пространство свой вредоносный код: svchost.exe Внедренный код выполняет загрузку файла со следующего URL адреса... http://www.securelist.com/ru/descriptions/10189049/Trojan.Win32.Agent.hqzi http://www.securelist.com/ru/descriptions/10189049/Trojan.Win32.Agent.hqzi 22 Jun 2012 13:46:00 +0400 webmaster@securelist.com () Веб страница, предлагающая оплатить услуги распаковки файлов через смс сервис. При загрузке страницы выводит следующие сообщение о правилах пользования данным сервисом: 1. Для продолжения необходимо... http://www.securelist.com/ru/descriptions/15657863/Hoax.HTML.ArchSMS.c http://www.securelist.com/ru/descriptions/15657863/Hoax.HTML.ArchSMS.c 22 Jun 2012 13:39:00 +0400 webmaster@securelist.com () После запуска вредонос проверяет имя родительского процесса. Если троянец был запущен не в контексте процесса "explorer.exe" - прекращает свое выполнение. Затем вредонос пытается запустить на... http://www.securelist.com/ru/descriptions/15254272/Trojan.Win32.Starter.tv http://www.securelist.com/ru/descriptions/15254272/Trojan.Win32.Starter.tv 22 Jun 2012 13:32:00 +0400 webmaster@securelist.com () После запуска троянец расшифровывает и извлекает из своего тела во временный каталог текущего пользователя файл: %Temp%\<rnd1>.tmp Где <rnd1> - случайный набор цифр и букв латинского... http://www.securelist.com/ru/descriptions/17621287/Trojan.Win32.Oficla.hje http://www.securelist.com/ru/descriptions/17621287/Trojan.Win32.Oficla.hje 07 Jun 2012 18:14:00 +0400 webmaster@securelist.com () Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Является HTML-страницей, содержащей сценарий языка Java Script. Имеет размер 82065 байт. http://www.securelist.com/ru/descriptions/29266307/Trojan-Downloader.JS.Iframe.cij http://www.securelist.com/ru/descriptions/29266307/Trojan-Downloader.JS.Iframe.cij 07 Jun 2012 17:42:00 +0400