|
|
Вирусы
Trojan-Dropper.Win32. Agent.czms
13 февраля, 2011
Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном компьютере без ведома пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 24064 байта. Упакована UPX. Распакованный размер – около 47 КБ. Написана на C++.
Деструктивная активность
После запуска троянец выполняет следующие действия: извлекает из своего тела в системный каталог Windows файл с именем "mskpwvmx.dll": %System%\mskpwvmx.dll Данный файл имеет размер 36865 байт и детектируется Антивирусом Касперского как Trojan-GameThief.Win32.OnLineGames.xhur. Данная библиотека предназначена для похищения паролей от пользовательских учетных записей игры "World of Warcraft". Запускает системную утилиту "Rundll32.exe" со следующими параметрами: %System%\mskpwvmx.dll,w Таким образом, из извлеченной библиотеки вызывается функция с именем "w". Находит в системе окно с именем класса "GxWindowClassD3d" и закрывает его, посылая сообщение WM_CLOSE. Создает в своем рабочем каталоге сценарий командного интерпретатора, запускает его и завершает свою работу — данный сценарий удаляет оригинальный файл троянца и самоуничтожается. После этого троянец завершает свою работу.
Trojan-Downloader.Win32. Tiny.cpe
13 февраля, 2011
Троянская программа, которая загружает файлы из сети Интернет без ведома пользователя. Программа является приложением Windows (PE-EXE файл). Имеет размер 7680 байт. Написана на C++.
Деструктивная активность
При запуске троянец ищет файл с именем: C:\calсs.exe Если такой файл существует, троянец переименовывает его под следующим именем: C:\calсs.tv Далее троянец загружает файл по следующей ссылке: http://kkiw.info/beautiful.exe На момент создания описания ссылка не работала. Скачанный файл сохраняется под именем: C:\calсs.exe После этого троянец запускает созданный файл и завершает свою работу.
Trojan-Clicker.HTML. IFrame.ait
13 февраля, 2011
Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя. Является HTML-страницей. Имеет размер 16281 байт.
Деструктивная активность
Зараженная страница содержит скрытый фрейм, в котором отрывается следующая ссылка: http://jL.c***a.pl/rc/ Заражение Web-страниц скорее всего происходит путем дописывания кода данного троянца другой вредоносной программой в конец всех найденных на сервере файлов.
|
| Категория: Текстовая информация | Добавил: jon (18.02.2011)
|
| Просмотров: 608
| Рейтинг: 0.0/0 |
|
|
