Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
 
Nowe Opisy
15 maja 2009, 15:40

Trojan-Spy.Win32.Zbot.ikh

Celem tego trojana jest kradzież poufnych danych. Szkodnik ma postać pliku PE EXE o rozmiarze 67072 bajtów.

Instalacja

Trojan ten kopiuje swój plik wykonywalny do katalogu systemowego Windows:

%System%\twex.exe

W celu zapewnienia sobie automatycznego uruchamiania podczas restartu systemu trojan dodaje odsyłacz do swojego pliku wykonywalnego w rejestrze systemowym:...

15 maja 2009, 15:38

Email-Worm.Win32.Merond.a

Robak ten rozprzestrzenia się jako załącznik zainfekowanych e-maili oraz za pośrednictwem sieci wymiany plików i nośników wymiennych. Robak ma postać pliku PE EXE. Rozmiar jego pliku wykonywalnego wynosi od 150KB do 400KB.

Instalacja

Robak kopiuje swój plik wykonywalny do foldera systemu Windows:

%System%\javaupd.exe %System%\javaqs.exe

W celu zapewnienia sobie automatycznego...

15 maja 2009, 15:29

Trojan-Downloader.Win32.QQHelper.aoc

Trojan ten pobiera inne programy za pośrednictwem Internetu i uruchamia je w celu wykonania na zaatakowanej maszynie bez wiedzy czy zgody użytkownika. Ma postać pliku PE EXE o rozmiarze 20480 bajtów (brak kompresji). Szkodnik został napisany w języku programowania C++.

Funkcje szkodnika

Po uruchomieniu trojan pobiera plik z następującego adresu URL: ...

15 maja 2009, 14:48

Trojan-Downloader.Win32.Agent.mee

Szkodnik ten jest trojanem. Ma postać pliku PE EXE. Rozmiar zainfekowanych plików może wahać się od 70KB do 260KB. Nie został w żaden sposób spakowany. Powstał w języku programowania Delphi.

Instalacja

Po uruchomieniu trojan kopiuje swoje ciało do podkatalogu “intetsrv” katalogu Windows jako "lsass.exe":

%System%\inetsrv\lsass.exe

Plikowi temu przypisywane są...

15 maja 2009, 14:41

Trojan.Win32.Agent2.dtb

Trojan ten dzwoni na numery o podwyższonej opłacie bez wiedzy czy zgody użytkownika. Ma postać pliku PE EXE o rozmiarze 25131 bajtów. Powstał w języku programowania Delphi.

Funkcje szkodnika

Po uruchomieniu tojan uruchamia kopię własnego procesu i wstrzykuje do niego szkodliwy kod (wykrywany przez Kaspersky Anti-Virus jako Trojan.Win32.Dialer.tvx)

Kod ten będzie:

uzyskiwał...

15 maja 2009, 14:33

Trojan-Downloader.Win32.Agent.ahoe

Trojan ten pobiera inny szkodliwy program za pośrednictwem Intrenetu i uruchamia go na zaatakowanej maszynie bez wiedzy czy zgody użytkownika. Ma postać pliku PE EXE o rozmiarze 9216 bajtów (kompresja UPX, rozmiar po rozpakowaniu - około 38KB). Szkodnik powstał w języku programowania C++.

Funkcje szkodnika

Trojan ten pobiera pliki z następujących adresów...

15 maja 2009, 13:32

Trojan-Downloader.JS.Agent.crh

Trojan ten pobiera inne pliki za pośrednictwem Internetu i uruchamia je w celu wykonania na zaatakowanej maszynie. Program ma postać strony HTML o rozmiarze 1070 bajtów.

http://www.1ive.net/***/ver.swf </pre>

W momencie tworzenia tego opisu odsyłacze te nie działały.

Podatny na ataki element ActiveX posiada następujący unikatowy identyfikator w rejestrze systemowym:...

15 maja 2009, 13:31

Backdoor.Win32.Hupigon.fdnv

Szkodnik ten jest trojanem. Ma postać pliku PE EXE o rozmiarze 28672 bajtów (kompresja AsPack, rozmiar po rozpakowaniu - około 119KB). Szkodnik został stworzony przy pomocy języka programowania Delphi.

Instalacja

Po uruchomieniu trojan przypisuje swojemu plikowi wykonywalnemu atrybut "ukryty" i kopiuje go do katalogu głównego systemu Windows, tak jak pokazano poniżej: ...

15 maja 2009, 12:56

Trojan.Win32.Agent.azsy

Szkodnik ten jest trojanem. Ma postać pliku PE EXE o rozmiarze 417792 bajtów (kompresja UPX, rozmiar po rozpakowaniu - około 439KB). Pogram powstał w języku programowania C++.

Instalacja

Po uruchomieniu trojan kopiuje swoje ciało do foldera startowego systemu Windows:

%Documents and Settings%\<user_name>\Main Menu\Programs\Startup\uninstall.exe

Funkcje szkodnika

Po...

15 maja 2009, 12:40

not-a-virus:PSWTool.Win32.RAS.g

Celem tego narzędzia hakerskiego jest przywrócenie kodów aktywacyjnych dla systemu Windows XP oraz programu Microsoft Office 2003. Ma postać pliku PE EXE o rozmiarze 272357 bajtów (kompresja UPX, rozmiar po rozpakowaniu - około 310KB). Program został napisany w języku programowania C++.

Funkcje szkodnika

Program ten pokazuje klucze aktywacyjne dla systemu Microsoft Windows XP oraz...