http://www.securelist.com/ru/ 04 Feb 2012 12:51:35 +0400 http://www.securelist.com/ru/rss/klogo.gif http://www.securelist.com/ru/ webmaster@securelist.com () После запуска троянец создает копию системного файла: %System%\urlmon.dll под следующим именем: %System%\urlmons.dll Который потом использует в своей работе. После этого троянец внедряет... http://www.securelist.com/ru/descriptions/17203868/Trojan.Win32.Pincav.avql http://www.securelist.com/ru/descriptions/17203868/Trojan.Win32.Pincav.avql 02 Feb 2012 19:55:00 +0400 webmaster@securelist.com () Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE DLL-файл). Имеет размер 20480 байт. Написана на... http://www.securelist.com/ru/descriptions/17253923/Trojan.Win32.Oficla.ebb http://www.securelist.com/ru/descriptions/17253923/Trojan.Win32.Oficla.ebb 02 Feb 2012 19:52:00 +0400 webmaster@securelist.com () Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE DLL-файл). Имеет размер 20480 байт. Написана на... http://www.securelist.com/ru/descriptions/17163264/Trojan.Win32.Oficla.dxy http://www.securelist.com/ru/descriptions/17163264/Trojan.Win32.Oficla.dxy 02 Feb 2012 19:30:00 +0400 webmaster@securelist.com () После запуска троянец расшифровывает и извлекает из своего тела во временный каталог текущего пользователя файл: %Temp%\&lt;rnd1&gt;.tmp Где &lt;rnd1&gt; - случайный набор цифр и букв латинского... http://www.securelist.com/ru/descriptions/24224866/Trojan.Win32.Oficla.cxf http://www.securelist.com/ru/descriptions/24224866/Trojan.Win32.Oficla.cxf 02 Feb 2012 19:28:00 +0400 webmaster@securelist.com () Троянец выполняет деструктивный функционал непосредственно в контексте своего процесса или, если операционная система младше Windows Vista, внедряя вредоносный код в процесс: Explorer.exe Троянец... http://www.securelist.com/ru/descriptions/10104722/Trojan.Win32.Agent.hpjr http://www.securelist.com/ru/descriptions/10104722/Trojan.Win32.Agent.hpjr 02 Feb 2012 19:22:00 +0400 webmaster@securelist.com () После запуска троянец выполняет поиск и удаление следующих файлов:... http://www.securelist.com/ru/descriptions/17122072/Trojan.Win32.Agent.gwvg http://www.securelist.com/ru/descriptions/17122072/Trojan.Win32.Agent.gwvg 02 Feb 2012 19:14:00 +0400 webmaster@securelist.com () При открытии зараженной Web-страницы троянец изменяет значения следующих ключей системного реестра: [HKLM\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes] "mirc"="http:... http://www.securelist.com/ru/descriptions/10252410/Trojan.VBS.StartPage.hs http://www.securelist.com/ru/descriptions/10252410/Trojan.VBS.StartPage.hs 02 Feb 2012 18:34:00 +0400 webmaster@securelist.com () При запуске троянец открывает следующую ссылку в окне браузера: http://****enison.com/images/hombanner.php На момент создания описания ссылка не работала. http://www.securelist.com/ru/descriptions/17417337/Trojan.JS.Redirector.oy http://www.securelist.com/ru/descriptions/17417337/Trojan.JS.Redirector.oy 02 Feb 2012 18:32:00 +0400 webmaster@securelist.com () Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия: Удалить оригинальный файл троянца (его... http://www.securelist.com/ru/descriptions/10156773/Trojan.JS.Iframe.rx http://www.securelist.com/ru/descriptions/10156773/Trojan.JS.Iframe.rx 02 Feb 2012 18:31:00 +0400 webmaster@securelist.com () После запуска приложение определяет текущие настройки "Проводника", считывая значения параметров: NoRun NoDrives RestrictRun NoNetConnectDisconnect NoRecentDocsHistory NoClose ключа реестра:... http://www.securelist.com/ru/descriptions/10161683/not-a-virus:AdWare.Win32.Gaba.eng http://www.securelist.com/ru/descriptions/10161683/not-a-virus:AdWare.Win32.Gaba.eng 02 Feb 2012 18:11:00 +0400 webmaster@securelist.com () Программа, которая загружает из сети Интернет другие компоненты. Является приложением Windows (PE-EXE файл). Имеет размер 492640 байт. Написана на C++. http://www.securelist.com/ru/descriptions/10161557/not-a-virus:AdWare.Win32.Gaba.enc http://www.securelist.com/ru/descriptions/10161557/not-a-virus:AdWare.Win32.Gaba.enc 01 Feb 2012 19:36:00 +0400 webmaster@securelist.com () Сетевой червь, создает свои копии на съемных дисках, а также загружает и устанавливает другое программное обеспечение на зараженном компьютере без ведома пользователя. Является приложением Windows... http://www.securelist.com/ru/descriptions/10246023/Net-Worm.Win32.Kolab.ylu http://www.securelist.com/ru/descriptions/10246023/Net-Worm.Win32.Kolab.ylu 01 Feb 2012 18:20:00 +0400 webmaster@securelist.com () Initialization and execution of the malicious payload is done on opening of an infected PDF document containing an XFA form. An obfuscated malicious Java Script is used as a handler of the &#8220;... http://www.securelist.com/ru/descriptions/10296569/Exploit.JS.Pdfka.dna http://www.securelist.com/ru/descriptions/10296569/Exploit.JS.Pdfka.dna 26 Jan 2012 18:15:00 +0400 webmaster@securelist.com () Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимости в продуктах Adobe - Reader и Acrobat. Файл представляет собой XFA (XML Forms Architecture) форму,... http://www.securelist.com/ru/descriptions/10243208/Exploit.JS.Pdfka.dmg http://www.securelist.com/ru/descriptions/10243208/Exploit.JS.Pdfka.dmg 26 Jan 2012 18:07:00 +0400 webmaster@securelist.com () Вредоносный функционал эксплоита реализован в классе "SiteAudioHelper". Эксплоит представляет собой Java-апплет. Его запуск осуществляется с зараженной HTML-страницы при помощи тега "&lt;APPLET&gt;",... http://www.securelist.com/ru/descriptions/17295397/Exploit.Java.CVE-2010-0842.d http://www.securelist.com/ru/descriptions/17295397/Exploit.Java.CVE-2010-0842.d 26 Jan 2012 18:02:00 +0400 webmaster@securelist.com () Эксплоит, использующий уязвимость CVE-2010-0842 в компоненте "Sound" Oracle Java SE (до 6-ой версии, 18-го обновления) для загрузки файлов на зараженный компьютер. Является RMF-файлом (Rich Music... http://www.securelist.com/ru/descriptions/24196823/Exploit.Java.CVE-2010-0842.a http://www.securelist.com/ru/descriptions/24196823/Exploit.Java.CVE-2010-0842.a 26 Jan 2012 18:00:00 +0400 webmaster@securelist.com () Если на компьютере пользователя был установлен пакет приложений "Microsoft Office", то троянец устанавливает низкий уровень безопасности, записав следующие значения в ключ системного реестра:... http://www.securelist.com/ru/descriptions/4205523/Backdoor.Win32.Bredavi.byc http://www.securelist.com/ru/descriptions/4205523/Backdoor.Win32.Bredavi.byc 26 Jan 2012 17:46:00 +0400 webmaster@securelist.com () При запуске бэкдор извлекает из своего тела файл и сохраняет его под следующим именем: %SystemDrive%\Documents and Settings\Local User\lss.dll Данный файл имеет размер 17916481 байт и детектируется... http://www.securelist.com/ru/descriptions/10340846/Backdoor.Win32.Agent.bhyr http://www.securelist.com/ru/descriptions/10340846/Backdoor.Win32.Agent.bhyr 26 Jan 2012 17:39:00 +0400 webmaster@securelist.com () Вредонос инсталлируется в системе как %Program Files%\ScanQuery\scanquery.exe %ALLUSERSPROFILE%\Application Data\ScanQuery\scanquery<десятичное число>.exe и представляет собой компонент рекламного... http://www.securelist.com/ru/descriptions/10180516/not-a-virus:AdWare.Win32.Zwangi.fip http://www.securelist.com/ru/descriptions/10180516/not-a-virus:AdWare.Win32.Zwangi.fip 26 Jan 2012 17:37:00 +0400 webmaster@securelist.com () Потенциально нежелательная программа. Является приложением Windows (PE EXE-файл). Имеет размер 20480 байт. Написана на C++. http://www.securelist.com/ru/descriptions/10263726/not-a-virus:AdWare.Win32.Agent.uxx http://www.securelist.com/ru/descriptions/10263726/not-a-virus:AdWare.Win32.Agent.uxx 26 Jan 2012 17:32:00 +0400