Home → Encyklopedia
Celem tego trojana jest kradzież poufnych danych. Szkodnik ma postać pliku PE EXE o rozmiarze 67072 bajtów.
Instalacja
Trojan ten kopiuje swój plik wykonywalny do katalogu systemowego Windows:
%System%\twex.exeW celu zapewnienia sobie automatycznego uruchamiania podczas restartu systemu trojan dodaje odsyłacz do swojego pliku wykonywalnego w rejestrze systemowym:...
Robak ten rozprzestrzenia się jako załącznik zainfekowanych e-maili oraz za pośrednictwem sieci wymiany plików i nośników wymiennych. Robak ma postać pliku PE EXE. Rozmiar jego pliku wykonywalnego wynosi od 150KB do 400KB.
Instalacja
Robak kopiuje swój plik wykonywalny do foldera systemu Windows:
%System%\javaupd.exe %System%\javaqs.exeW celu zapewnienia sobie automatycznego...
Trojan-Downloader.Win32.QQHelper.aoc
Trojan ten pobiera inne programy za pośrednictwem Internetu i uruchamia je w celu wykonania na zaatakowanej maszynie bez wiedzy czy zgody użytkownika. Ma postać pliku PE EXE o rozmiarze 20480 bajtów (brak kompresji). Szkodnik został napisany w języku programowania C++.
Funkcje szkodnika
Po uruchomieniu trojan pobiera plik z następującego adresu URL: ...
Trojan-Downloader.Win32.Agent.mee
Szkodnik ten jest trojanem. Ma postać pliku PE EXE. Rozmiar zainfekowanych plików może wahać się od 70KB do 260KB. Nie został w żaden sposób spakowany. Powstał w języku programowania Delphi.
Instalacja
Po uruchomieniu trojan kopiuje swoje ciało do podkatalogu “intetsrv” katalogu Windows jako "lsass.exe":
%System%\inetsrv\lsass.exePlikowi temu przypisywane są...
Trojan ten dzwoni na numery o podwyższonej opłacie bez wiedzy czy zgody użytkownika. Ma postać pliku PE EXE o rozmiarze 25131 bajtów. Powstał w języku programowania Delphi.
Funkcje szkodnika
Po uruchomieniu tojan uruchamia kopię własnego procesu i wstrzykuje do niego szkodliwy kod (wykrywany przez Kaspersky Anti-Virus jako Trojan.Win32.Dialer.tvx)
Kod ten będzie:
uzyskiwał...Trojan-Downloader.Win32.Agent.ahoe
Trojan ten pobiera inny szkodliwy program za pośrednictwem Intrenetu i uruchamia go na zaatakowanej maszynie bez wiedzy czy zgody użytkownika. Ma postać pliku PE EXE o rozmiarze 9216 bajtów (kompresja UPX, rozmiar po rozpakowaniu - około 38KB). Szkodnik powstał w języku programowania C++.
Funkcje szkodnika
Trojan ten pobiera pliki z następujących adresów...
Trojan-Downloader.JS.Agent.crh
Trojan ten pobiera inne pliki za pośrednictwem Internetu i uruchamia je w celu wykonania na zaatakowanej maszynie. Program ma postać strony HTML o rozmiarze 1070 bajtów.
http://www.1ive.net/***/ver.swf </pre>W momencie tworzenia tego opisu odsyłacze te nie działały.
Podatny na ataki element ActiveX posiada następujący unikatowy identyfikator w rejestrze systemowym:...
Szkodnik ten jest trojanem. Ma postać pliku PE EXE o rozmiarze 28672 bajtów (kompresja AsPack, rozmiar po rozpakowaniu - około 119KB). Szkodnik został stworzony przy pomocy języka programowania Delphi.
Instalacja
Po uruchomieniu trojan przypisuje swojemu plikowi wykonywalnemu atrybut "ukryty" i kopiuje go do katalogu głównego systemu Windows, tak jak pokazano poniżej: ...
Szkodnik ten jest trojanem. Ma postać pliku PE EXE o rozmiarze 417792 bajtów (kompresja UPX, rozmiar po rozpakowaniu - około 439KB). Pogram powstał w języku programowania C++.
Instalacja
Po uruchomieniu trojan kopiuje swoje ciało do foldera startowego systemu Windows:
%Documents and Settings%\<user_name>\Main Menu\Programs\Startup\uninstall.exeFunkcje szkodnika
Po...
not-a-virus:PSWTool.Win32.RAS.g
Celem tego narzędzia hakerskiego jest przywrócenie kodów aktywacyjnych dla systemu Windows XP oraz programu Microsoft Office 2003. Ma postać pliku PE EXE o rozmiarze 272357 bajtów (kompresja UPX, rozmiar po rozpakowaniu - około 310KB). Program został napisany w języku programowania C++.
Funkcje szkodnika
Program ten pokazuje klucze aktywacyjne dla systemu Microsoft Windows XP oraz...
27 lipca
15 maja
27 lipca
14 stycznia
15 maja
3 listopada
6 czerwca
3 sierpnia
27 lipca
27 lipca
10 kwietnia
13 maja