Trojan-Spy.Win32.Zbot.ikh

Celem tego trojana jest kradzież poufnych danych. Szkodnik ma postać pliku PE EXE o rozmiarze 67072 bajtów.

Instalacja

Trojan ten kopiuje swój plik wykonywalny do katalogu systemowego Windows:

W celu zapewnienia sobie automatycznego uruchamiania podczas restartu systemu trojan dodaje odsyłacz do swojego pliku wykonywalnego w rejestrze systemowym:...

Email-Worm.Win32.Merond.a

Robak ten rozprzestrzenia się jako załącznik zainfekowanych e-maili oraz za pośrednictwem sieci wymiany plików i nośników wymiennych. Robak ma postać pliku PE EXE. Rozmiar jego pliku wykonywalnego wynosi od 150KB do 400KB.

Instalacja

Robak kopiuje swój plik wykonywalny do foldera systemu Windows:

W celu zapewnienia sobie automatycznego...

Trojan-Downloader.Win32.QQHelper.aoc

Trojan ten pobiera inne programy za pośrednictwem Internetu i uruchamia je w celu wykonania na zaatakowanej maszynie bez wiedzy czy zgody użytkownika. Ma postać pliku PE EXE o rozmiarze 20480 bajtów (brak kompresji). Szkodnik został napisany w języku programowania C++.

Funkcje szkodnika

Po uruchomieniu trojan pobiera plik z następującego adresu URL: ...

Trojan-Downloader.Win32.Agent.mee

Szkodnik ten jest trojanem. Ma postać pliku PE EXE. Rozmiar zainfekowanych plików może wahać się od 70KB do 260KB. Nie został w żaden sposób spakowany. Powstał w języku programowania Delphi.

Instalacja

Po uruchomieniu trojan kopiuje swoje ciało do podkatalogu “intetsrv” katalogu Windows jako "lsass.exe":

Plikowi temu przypisywane są...

Trojan.Win32.Agent2.dtb

Trojan ten dzwoni na numery o podwyższonej opłacie bez wiedzy czy zgody użytkownika. Ma postać pliku PE EXE o rozmiarze 25131 bajtów. Powstał w języku programowania Delphi.

Funkcje szkodnika

Po uruchomieniu tojan uruchamia kopię własnego procesu i wstrzykuje do niego szkodliwy kod (wykrywany przez Kaspersky Anti-Virus jako Trojan.Win32.Dialer.tvx)

Kod ten będzie:

Trojan-Downloader.Win32.Agent.ahoe

Trojan ten pobiera inny szkodliwy program za pośrednictwem Intrenetu i uruchamia go na zaatakowanej maszynie bez wiedzy czy zgody użytkownika. Ma postać pliku PE EXE o rozmiarze 9216 bajtów (kompresja UPX, rozmiar po rozpakowaniu - około 38KB). Szkodnik powstał w języku programowania C++.

Funkcje szkodnika

Trojan ten pobiera pliki z następujących adresów...

Trojan-Downloader.JS.Agent.crh

Trojan ten pobiera inne pliki za pośrednictwem Internetu i uruchamia je w celu wykonania na zaatakowanej maszynie. Program ma postać strony HTML o rozmiarze 1070 bajtów.

W momencie tworzenia tego opisu odsyłacze te nie działały.

Podatny na ataki element ActiveX posiada następujący unikatowy identyfikator w rejestrze systemowym:...

Backdoor.Win32.Hupigon.fdnv

Szkodnik ten jest trojanem. Ma postać pliku PE EXE o rozmiarze 28672 bajtów (kompresja AsPack, rozmiar po rozpakowaniu - około 119KB). Szkodnik został stworzony przy pomocy języka programowania Delphi.

Instalacja

Po uruchomieniu trojan przypisuje swojemu plikowi wykonywalnemu atrybut "ukryty" i kopiuje go do katalogu głównego systemu Windows, tak jak pokazano poniżej: ...

Trojan.Win32.Agent.azsy

Szkodnik ten jest trojanem. Ma postać pliku PE EXE o rozmiarze 417792 bajtów (kompresja UPX, rozmiar po rozpakowaniu - około 439KB). Pogram powstał w języku programowania C++.

Instalacja

Po uruchomieniu trojan kopiuje swoje ciało do foldera startowego systemu Windows:

Funkcje szkodnika

Po...

not-a-virus:PSWTool.Win32.RAS.g

Celem tego narzędzia hakerskiego jest przywrócenie kodów aktywacyjnych dla systemu Windows XP oraz programu Microsoft Office 2003. Ma postać pliku PE EXE o rozmiarze 272357 bajtów (kompresja UPX, rozmiar po rozpakowaniu - około 310KB). Program został napisany w języku programowania C++.

Funkcje szkodnika

Program ten pokazuje klucze aktywacyjne dla systemu Microsoft Windows XP oraz...