Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

15 maja 2009

Trojan-Spy.Win32.Zbot.ikh

Celem tego trojana jest kradzież poufnych danych. Szkodnik ma postać pliku PE EXE o rozmiarze 67072 bajtów.

Instalacja

Trojan ten kopiuje swój plik wykonywalny do katalogu systemowego Windows:

%System%\twex.exe

W celu zapewnienia sobie automatycznego uruchamiania podczas restartu systemu trojan dodaje odsyłacz do swojego pliku wykonywalnego w rejestrze systemowym:...


15 maja 2009

Email-Worm.Win32.Merond.a

Robak ten rozprzestrzenia się jako załącznik zainfekowanych e-maili oraz za pośrednictwem sieci wymiany plików i nośników wymiennych. Robak ma postać pliku PE EXE. Rozmiar jego pliku wykonywalnego wynosi od 150KB do 400KB.

Instalacja

Robak kopiuje swój plik wykonywalny do foldera systemu Windows:

%System%\javaupd.exe %System%\javaqs.exe

W celu zapewnienia sobie automatycznego...


15 maja 2009

Trojan-Downloader.Win32.QQHelper.aoc

Trojan ten pobiera inne programy za pośrednictwem Internetu i uruchamia je w celu wykonania na zaatakowanej maszynie bez wiedzy czy zgody użytkownika. Ma postać pliku PE EXE o rozmiarze 20480 bajtów (brak kompresji). Szkodnik został napisany w języku programowania C++.

Funkcje szkodnika

Po uruchomieniu trojan pobiera plik z następującego adresu URL: ...


15 maja 2009

Trojan-Downloader.Win32.Agent.mee

Szkodnik ten jest trojanem. Ma postać pliku PE EXE. Rozmiar zainfekowanych plików może wahać się od 70KB do 260KB. Nie został w żaden sposób spakowany. Powstał w języku programowania Delphi.

Instalacja

Po uruchomieniu trojan kopiuje swoje ciało do podkatalogu “intetsrv” katalogu Windows jako "lsass.exe":

%System%\inetsrv\lsass.exe

Plikowi temu przypisywane są...


15 maja 2009

Trojan.Win32.Agent2.dtb

Trojan ten dzwoni na numery o podwyższonej opłacie bez wiedzy czy zgody użytkownika. Ma postać pliku PE EXE o rozmiarze 25131 bajtów. Powstał w języku programowania Delphi.

Funkcje szkodnika

Po uruchomieniu tojan uruchamia kopię własnego procesu i wstrzykuje do niego szkodliwy kod (wykrywany przez Kaspersky Anti-Virus jako Trojan.Win32.Dialer.tvx)

Kod ten będzie:

uzyskiwał...


15 maja 2009

Trojan-Downloader.Win32.Agent.ahoe

Trojan ten pobiera inny szkodliwy program za pośrednictwem Intrenetu i uruchamia go na zaatakowanej maszynie bez wiedzy czy zgody użytkownika. Ma postać pliku PE EXE o rozmiarze 9216 bajtów (kompresja UPX, rozmiar po rozpakowaniu - około 38KB). Szkodnik powstał w języku programowania C++.

Funkcje szkodnika

Trojan ten pobiera pliki z następujących adresów...


15 maja 2009

Trojan-Downloader.JS.Agent.crh

Trojan ten pobiera inne pliki za pośrednictwem Internetu i uruchamia je w celu wykonania na zaatakowanej maszynie. Program ma postać strony HTML o rozmiarze 1070 bajtów.

http://www.1ive.net/***/ver.swf </pre>

W momencie tworzenia tego opisu odsyłacze te nie działały.

Podatny na ataki element ActiveX posiada następujący unikatowy identyfikator w rejestrze systemowym:...


15 maja 2009

Backdoor.Win32.Hupigon.fdnv

Szkodnik ten jest trojanem. Ma postać pliku PE EXE o rozmiarze 28672 bajtów (kompresja AsPack, rozmiar po rozpakowaniu - około 119KB). Szkodnik został stworzony przy pomocy języka programowania Delphi.

Instalacja

Po uruchomieniu trojan przypisuje swojemu plikowi wykonywalnemu atrybut "ukryty" i kopiuje go do katalogu głównego systemu Windows, tak jak pokazano poniżej: ...