2005-07-25
MicroWorld ogłosił kolejny raport najgrozniejszych wirusów z ostatnich 2 tygodni a w nim wirusy:W32/Smitfraud-A,
W32/StartPage-vk,
PWS-Lineage.dll,
W32/Gpcode-f,
Troj/Psyme-CA
|
|
| Name : |
W32/Smitfraud-A |
| Type : |
Internet Trojan |
| How it spreads : |
Internet Downloads |
| Prevalence : |
High |
| Affected operating systems : |
Windows |
| Aliases : |
Virus.Win32.Nsag.a |
| Date of surface : |
4 July 2005 |
W32/Smitfraud-A jest trojanem wykrywanym w zainfekowanej kopii pliku systemowego Windowsa - wininet.dll. Celem infekcji jest przeniesienie komunikacji systemowej do funkcji HttpSendRequest znajdującej się w zainfekowanym pliku .dll.
Istnieje wiele rodzajów programów malware, które instalują W32/Smitfraud-A, (najcześciej identyfikujący się jako Virus.Win32.Nsag.a). |
| Jeśli chcesz przeczytać więcej na temat W32/Smitfraud-A to naciśnij tutaj |
|
| Name : |
W32/StartPage-vk |
| Type : |
Internet Trojan |
| How it spreads : |
Internet Downloads |
| Prevalence : |
High |
| Affected operating systems : |
Windows |
| Aliases : |
Trojan.Clicker.Agent-12 |
| Date of surface : |
30 June 2005 |
W32/StartPage-vk jest trojanem ukrywającym sie w postaci pliku exe, pakowanego przy pomocy UPX. Spakowany plik zajmuje około 33 KB, zaś po rozpakowaniu około 166 KB.
Trojan tworzy następujący folder:
%Program Files%\Google
Dodatkowo tworzy pliki .dll, .jpg, .gif i .html z różnymi nazwami w pliku tymczasowym np.:
C:\Documents and Settings\user\Local Settings\Temp\slcpkxmjgzm.dll
Trojan zmienia sgłówną stronę w Internet Explorerze na plik htm, który zostanie utworzony. Dodatkowo dodaje reklamy do Ulubionych.
|
| Jeśli chcesz przeczytać więcej na temat W32/StartPage-vk to naciśnij tutaj |
|
| Name : |
PWS-Lineage.dll |
| Type : |
Internet TrojanSpy |
| How it spreads : |
Internet Downloads |
| Prevalence : |
High |
| Affected operating systems : |
Windows |
| Aliases : |
Trojan-PSW.Win32.Lineage.by, PWSteal.Trojan |
| Date of surface : |
29 June 2005 |
PWS-Lineage.dll jest trojanem. Ten program jest napisany w Delphi, i wcale nie jest pakowanyl. I jest to plik DLL o wielkości w przybliżeniu 120KB.
Nie posiada funkcji auto instalacyjnych, i w związku z tym zazwyczaj potrzebuje specjalnego programu instalacyjnego.
|
| Jeśli chcesz przeczytać więcej na temat PWS-Lineage.dll naciśnij tutaj |
|
| Name : |
W32/Gpcode-f |
| Type : |
File Virus |
| How it spreads : |
Internet Downloads |
| Prevalence : |
High |
| Affected operating systems : |
Windows |
| Aliases : |
Virus.Win32.Gpcode.f |
| Date of surface : |
28 June 2005 |
W32/Gpcode-f jest plikiiem systemu Windows PE EXE, pakowanym przy pomocy UPX. Spakowany plik ma wielkość około 56KB, natomiast rozpakowany plik zama wielkość ok. 122KB.
Przy pierwszym uruchomieniu, na zainfekowanym komputerze wirus koduje wszystkie pliki z poniższymi rozszerzeniami:
arj
cdr
cgi
css
csv
db
dbf
dbt
dbx
doc
flb
frm
frt
frx
gtd
gz
htm
html
kwm
mdb
mmf
pak
pdf
pl
pst
pwa
pwl
pwm
rar
rmr
rtf
sar
tar
tbb
txt
xls
xml
zip
Orginalne pliki zawierające źródło wirusa są usuwane podczas startu. |
| Jeśli chcesz dowiedzieć się więcej na temat W32/Gpcode-f naciśnij tutaj |
|
| Name : |
Troj/Psyme-CA |
| Type : |
Internet Trojan |
| How it spreads : |
Internet Downloads |
| Prevalence : |
Medium |
| Affected operating systems : |
Windows |
| Aliases : |
VBS/Psyme, CHM_PSYME.AG |
| Date of surface : |
29 June 2005 |
| Troj/Psyme-CA skryptem HTML, który wykorzystuje komunikację XMLHTTP i ADODB powiązaną z Microsoft Internet Explorer do pobierania i uruchamiania plików wykonywalnych. |
| Jeśli chcesz dowiedzieć sie więcej na temat Troj/Psyme-CA naciśnij tutaj |
|
