2005-11-10
Firma MicroWorld producent produktów eScan i MailScan opublikowała kolejny raport wirusowy, przedstawiający najgożniejsze infekcje z ostatnich dni
| Nazwa: |
W32/Bagle-AR |
| Typ: |
Trojan |
| Jak się rozsyła: |
Pobieranie z internecie |
| Rozpowszechnienie: |
Wysokie |
| Systemy operacyjne: |
Windows |
| Inne nazwy: |
Email-Worm.Win32.Bagle.eb, Mitglieder.FK |
| Date pojawienia: |
1 Listopada 2005 |
Ten Trojan jest rozsyłany przez komputery na całym świecie w wiadomościach e-mail z takimi właściwościami:
nie zawiera tematu wiadomości a treść zawiera słowa "info" lub "texte", oraz za każdym razem ma załączony skompresowany plik z różnymi nazwami takimi jak w nazwie:
* Health_and_knowledge.zip
* Sms_text.zip
* Max.zip
* Business.zip
* The_new_price.zip
* Info_prices.zip
* Business_dealing.zip
Załącznik taki zawiera plik EXE będący kopią Trojana, a po otwarciu zainfekuje system. Jeśli to się stanie, spróbuje połączyć się z serią adresów z których pobierze plik, który prawdopodobnie jest skopiowany do katalogu systemowego Windows z nazwą exefld\ i doklejoną losową liczbą. Te adresy są w domenach z takich krajów jak Rosja, Polska i Niemcy.
Archiwum posiada plik uruchamialny o nazwie, "text5546.exe", który ma długość 9675 bajtów ((suma kontrolna MD5: 4a68d23367d8aaf9fe9217f7f9f98bf1).
|
| Kliknij tutaj aby otrzymać więcej informacji na temat wirusa W32/Bagle-AR |
|
| Nazwa: |
W32.Looksky.A@mm |
| Typ: |
Robak Internetowy |
| Jak się rozsyła: |
poprzez Emaile |
| Rozpowszechnienie: |
Średnie |
| Systemy operacyjne: |
Windows |
| Inne nazwy: |
-- |
| Date pojawienia: |
24 Października 2005 |
Jest to robak rozpowszechniający się za pomocą masowych przesyłek pocztowych, który dodatkowo podrzuca dodatkowe zagrożenia i obniża ustawienia bezpieczeństwa na zaatakowanym komputerze.
Wysyła kopie wirusa jako załącznik e-mail. Wiadomość ma następujące właściwości:
Temat: Skylook for Skype
Treść:
Hello, You asked me to send you Skylook - here it is:
With Skylook, you can get 1 hour of world-wide calls FREE!
Skype? Voice Calls (as MP3), Instant Messages, Email, Appointments, Contacts all organized and under control in MicrosoftŽ OutlookŽ!
Halloween Special!
Try it before October 31 and receive 1 hour of free world-wide calls (SkypeOut). Also You`ll get 40% off a business license or 30% off a home license.
Use Skylook 1.0 to record Skype? VoIP Calls to MP3!
Skylook attache
Załącznik: skylook_1.exe
|
| Kliknij tutaj aby otrzymać więcej informacji na temat wirusa W32.Looksky.A@mm |
|
| Nazwa: |
Troj/Taladra-F |
| Typ: |
Trojan |
| Jak się rozsyła: |
Pobieranie z Internetu
|
| Rozpowszechnienie: |
Średnie |
| Systemy operacyjne: |
Windows |
| Inne nazwy: |
Trojan.Win32.Zapchast |
| Date pojawienia: |
19 Październik 2005 |
Troj/Taladra-F jest trojanem z backdoorem dla platformy Windows. Po zainstalowaniu tworzy czysty plik "System"\ntsvc.ocx.
|
| Kliknij tutaj aby otrzymać więcej informacji na temat wirusa Troj/Taladra-F |
|
| Nazwa: |
W32/Fanbot-H |
| Typ: |
Internet Worm |
| Jak się rozsyła: |
Emaile |
| Rozpowszechnienie: |
Wysokie |
| Systemy operacyjne: |
Windows |
| Inne nazwy: |
WORM_FANBOT.A, W32.Fanbot.A@mm |
| Date pojawienia: |
17 Październik 2005 |
W32/Fanbot-H jest to robak rozpowszechniający się za pomocą masowych przesyłek pocztowych. Obniża poziom zabezpieczeń zaatakowanego komputera. Rozsyła się także przy wykorzystaniu błędu 'Microsoft Windows Plug and Play Buffer Overflow Vulnerability' (opisanego w Biuletynie Bezpieczeństwa Microsoftu MS05-039) oraz przez sieć P2P.
Robak kopiuje się za pomocą pliku o jednej z następujących nazw:
1001 Sex and more.rtf.exe
3D Studio Max 6 3dsmax.exe
ACDSee 10.exe
AcrobatReader_New.exe
activation_crack.exe
Adobe Photoshop 10 crack.exe
Adobe Photoshop 10 full.exe
Adobe Premiere 10.exe
Ahead Nero 8.exe
Altkins Diet.doc.exe
American Idol.doc.exe
angels.pif
Arnold Schwarzenegger.jpg.exe
Best Matrix Screensaver new.scr
Bifrost.scr
BlackIce_Firewall_Enterpriseactivation_Crack.exe
Britney sex xxx.jpg.exe
Britney Spears [REMOVED].jpg.exe
Britney Spears [REMOVED].jpg.exe
Britney Spears [REMOVED].jpg.exe
Britney Spears and Eminem porn.jpg.exe
Britney Spears full album.mp3.exe
Britney Spears porn.jpg.exe
Britney Spears Sexy archive.doc.exe
Britney Spears Song text archive.doc.exe
Britney Spears.jpg.exe
Britney Spears.mp3.exe
Butterfly.scr
Clone DVD 6.exe
Cloning.doc.exe
cool screensaver.scr
Cracks & Warez Archiv.exe
Dark Angels new.pif
dcom_patches.exe
Dictionary English 2004 - France.doc.exe
dictionary.doc.exe
DivX 8.0 final.exe
dolly_buster.jpg.pif
Doom 3 release 2.exe
doom2.doc.pif
e.book.doc.exe
E-Book Archive2.rtf.exe
e-book.archive.doc.exe
eminem - lick [REMOVED].mp3.pif
Eminem [REMOVED].jpg.exe
Eminem full album.mp3.exe
Eminem Poster.jpg.exe
Eminem sex xxx.jpg.exe
Eminem Sexy archive.doc.exe
Eminem Song text archive.doc.exe
Eminem Spears porn.jpg.exe
Eminem.mp3.exe
firefox-1.6a1.en-US.win32.installer.exe
Full album all.mp3.pif
Gimp 1.8 Full with Key.exe
Harry Potter 1-6 book.txt.exe
Harry Potter 5.mpg.exe
Harry Potter all e.book.doc.exe
Harry Potter e book.doc.exe
Harry Potter game.exe
Harry Potter.doc.exe
How to hack new.doc.exe
how to hack.doc.exe
icq2005-final.exe
Internet Explorer 9 setup.exe
`K.jpg.pif
Kazaa Lite 4.0 new.exe
Kazaa new.exe
Keygen 4 all new.exe
Kula.jpg.pif
Kula.scr
Learn Programming 2004.doc.exe
Lightwave 9 Update.exe
Magix Video Deluxe 5 beta.exe
Matrix.mpg.exe
matrix.scr
max payne 2.crack.exe
Maxthon_New.exe
Microsoft Office 2003 Crack best.exe
Microsoft WinXP Crack full.exe
MS Service Pack 6.exe
MSN7-final.exe
netsky source code.scr
Norton Antivirus 2005 beta.exe
nuke2004.exe
Office_Crack.exe
Opera 11.exe
Partitionsmagic 10 beta.exe
Porno Screensaver britney.scr
porno.scr
programming basics.doc.exe
Rain.scr
RealPlayer_New.exe
RFC compilation.doc.exe
rfc compilation.doc.exe
Ringtones.doc.exe
Ringtones.mp3.exe
Saddam Hussein.jpg.exe
Screensaver2.scr
Serial.txt.exe
Serials 2005_New.exe
Serials edition.txt.exe
Smashing the stack full.rtf.exe
Star Office 9.exe
Strip-Girl-2.0b.exe
strippoker.exe
Super Dollfie.pif
Teen Porn 15.jpg.pif
The Sims 4 beta.exe
TouchNet Browser 1.29b.exe
Ulead Keygen 2004.exe
UltraEdit-32 12.01 + Cracker.exe
virii.scr
Visual Studio Net Crack all.exe
Win Longhorn re.exe
Win Longhorn.doc.exe
WinAmp 13 full.exe
Winamp5.exe
Windows 2000 Sourcecode.doc.exe
Windows 2003 crack.exe
Windows XP crack.exe
WinXP eBook newest.doc.exe
Winxp_Crack.exe
XXX hardcore pics.jpg.exe
|
| Kliknij tutaj aby otrzymać więcej informacji na temat wirusa W32/Fanbot-H |
|
