Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

15 maja 2009

Trojan.Win32.Agent.azsy

Szkodnik ten jest trojanem. Ma postać pliku PE EXE o rozmiarze 417792 bajtów (kompresja UPX, rozmiar po rozpakowaniu - około 439KB). Pogram powstał w języku programowania C++.

Instalacja

Po uruchomieniu trojan kopiuje swoje ciało do foldera startowego systemu Windows:

%Documents and Settings%\<user_name>\Main Menu\Programs\Startup\uninstall.exe

Funkcje szkodnika

Po...


15 maja 2009

not-a-virus:PSWTool.Win32.RAS.g

Celem tego narzędzia hakerskiego jest przywrócenie kodów aktywacyjnych dla systemu Windows XP oraz programu Microsoft Office 2003. Ma postać pliku PE EXE o rozmiarze 272357 bajtów (kompresja UPX, rozmiar po rozpakowaniu - około 310KB). Program został napisany w języku programowania C++.

Funkcje szkodnika

Program ten pokazuje klucze aktywacyjne dla systemu Microsoft Windows XP oraz...


1 kwietnia 2009

Trojan-Downloader.Win32.Kido.a

Ten szkodliwy program jest plikiem DLL.

Instalacja

Szkodnik ten kopiuje swój plik wykonywalny z losowymi nazwami do następujących folderów:

%Program Files%\Internet Explorer\<rnd>.dll%Program Files%\Windows Media Player\<rnd>.dll%Program Files%\WindowsNT\<rnd>.dll%Program Files%\Movie...


1 kwietnia 2009

Net-Worm.Win32.Kido.ih

Robak sieciowy rozprzestrzenia się za pośrednictwem sieci lokalnych i nośników przenośnych. Sam program ma postać pliku PE DLL. Rozmiar komponentów robaka różni się od 155KB do 165KB. Szkodnik został spakowany przy użyciu UPX.

Instalacja

Robak kopiuje swój plik wykonywalny z jedną z poniższych nazw:

%System%\<rnd>dir.dll %Program Files%\Internet Explorer\<rnd>.dll...


24 marca 2009

Trojan-Downloader.Win32.Small.ydh

Trojan ten pobiera inne pliki za pośrednictwem Internetu i uruchamia je w celu wykonania na zdalnej maszynie bez wiedzy czy zgody użytkownika. Ma postać pliku PE EXE o rozmiarze 34816 bajtów. Nie został w żaden sposób spakowany. Powstał w języku programowania C++.

Instalacja

Po uruchomieniu trojan kopiuje swoje ciało do foldera tymczasowego systemu Windows w następujący sposób:...


22 stycznia 2009

Net-Worm.Win32.Kido.fx

Szkodnik ten wykorzystuje lukę w zabezpieczeniach MS08-067 w celu rozprzestrzeniania się za pośrednictwem zasobów sieciowych i przenośnych nośników danych.

Ta modyfikacja robaka jest plikiem Windows PE DLL o rozmiarze 158110 bajtów. Szkodnik został spakowany przy użyciu UPX.

Instalacja

Robak ten kopiuje swój plik wykonywalny z losowymi nazwami do następujących katalogów...


19 stycznia 2009

Net-Worm.Win32.Kido.dv

Robak ten rozprzestrzenia się za pośrednictwem sieci lokalnych oraz przenośnych nośników danych. Ma postać pliku PE DLL. Komponenty robaka mają rozmiar od 165840B. Szkodnik został spakowany z pomocą UPX.

Instalacja

Robak kopiuje swój plik wykonywalny w następujący sposób:

%System%\<rnd>.dll %Program Files%\Internet Explorer\<rnd>.dll %Program Files%\Movie..


14 stycznia 2009

Net-Worm.Win32.Kido - ostrzeżenie

Analitycy z Kaspersky Lab informują o szybko rozprzestrzeniających się wielu wersjach robaka polimorficznego Kido.

Net-Worm.Win32.Kido wykorzystuje krytyczną lukę (MS08-067) w systemach Microsoft Windows i rozprzestrzenia się za pośrednictwem sieci lokalnych oraz wymiennych nośników danych.

Robak wyłącza funkcję przywracania systemu, blokuje dostęp do stron WWW poświęconych...