СЕТЕВЫЕ ЧЕРВИ I-Worm.Calil Worm.Win32.Datom I-Worm.Kitro...
СЕТЕВЫЕ ЧЕРВИ
- I-Worm.Calil
- Worm.Win32.Datom
- I-Worm.Kitro (семейство)
- I-Worm.Kitro.a
- I-Worm.Kitro.b
- I-Worm.Kitro.c
- I-Worm.Kitro.d
- Worm.Win32.Ladex
- Worm.P2P.Surnova
- I-Worm.Tettona
- I-Worm.Scalper
- Worm.Win32.Nople
ВИРУСЫ
МАКРО-ВИРУСЫ
Сетевые черви
Интернет-червь. Распространяется через Интернет как вложение в инфицированных e-mail сообщениях.
Отсылаемые червём сообщения имеют следующие свойства:
Тема: FW:FW: LILAC project video attach
Имя вложения: LILAC_WHAT_A_WONDERFULNAME.avi.exe
Размер вложения: 12208 байт.
Текст сообщения:
Things that the govt. dont want you to know
Сетевой червь. Распространяется через доступные сетевые ресурсы. Состоит из 3 разных компонентов:
MSVXD.EXE
MSVXD16.DLL
MSVXD32.DLL
Первый компонент, MSVXD.EXE, активизирует червя при запуске, загружая библиотеку MSVXD16.DLL. В свою очередь, MSVXD16.DLL загружает компонент MSVXD32.DLL, который выполняет основные функции размножения. Подробнее...
Семейство сетевых червей. Распространяются через Интернет через заражённые сообщения электронной почты, а также через сеть Kazaa. Для получения адресов e-mail используют информацию из списка контактов .NET Messenger.
Отсылаемые червями данного семейства письма могут иметь различные темы и тексты сообщений, а также имена присоединённых файлов. Для отсылки сообщений используется прямой доступ по протоколу SMTP к серверу "mail.hotmail.com". Подробнее...
Данная версия червя распространяется только через сообщения электронной почты. Червь является приложением Windows (файл с расширением ".EXE"), его размер 220160 байт. Подробнее...
Данная версия червя может распространяться как через сообщения электронной почты, так и сеть Kazaa. Однако, из-за ошибок в коде вируса он может выполняться только частично и его возможности распространения сильно ограничены. Червь является аплетом Панели Управления (файл с расширением ".CPL"), его размер 236032 байта.Подробнее...
Данная версия червя похожа на I-Worm.Kitro.b. Это аплет Панели Управления, его размер 545792 байта или 236032 байта (запакованный вариант). Процедура установки в систему аналогична версии I-Worm.Kitro.b.Подробнее...
Данная версия червя похожа на I-Worm.Kitro.b. Это аплет Панели Управления, его размер 169984 байта.Подробнее...
Сетевой червь. Работоспособен только под Windows NT/2000/XP и распространяется по локальной сети. Является приложением Windows (PE EXE-файл), имеет размер около 275K, написан на Microsoft Visual C++. Подробнее...
Червь, распространяющийся при помощи программного обеспечения Windows Messenger и сети Kazaa. Размножается, создавая свои копии в общедоступных директориях Kazaa, а также рассылая свои копии в Windows Messenger. Подробнее...
Вирус-червь. Распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам. Соджержит "бекдор"-процедуру. Червь является приложением Windows (PE EXE-файл), имеет размер около 35K (упакован Petite, размер распакованного файла - около 75K), написан на Microsoft Visual C++. Зараженные письма содержат тексты, которые зависят от дня месяца и поддержки итальянского языка.Подробнее...
I-Worm.Scalper
(AKA "FreeBSD.Scalper.worm", "ELF/FreeApworm", "ELF_SCALPER.A")
Этот Интернет-червь поражает серверы под управлением операционной системы FreeBSD. Он использует бреши в системе безопасности популярного web сервера "Apache". Червь также содержит backdoor компоненту, которая позволяет управлять зараженным сервером. Эта компонента принимает команды запуска файлов на локальном компьютере, наводнение запросами некоторого IP адреса, посылка электронной почты и т.п. Подробнее...
Неопасный Win32 вирус-червь. Является приложением Windows (PE EXE-файл), имеет размер около 51K, написан на Microsoft Visual C++. При запуске копирует себя в каталог C:\WinNT с именем "noplease_flash_movie.exe", затем с тем же именем распространяется через сетевые диски, открытые на запись. Заражает только системы WinNT, при этом стартует себя на удаленных машинах как сервис (если это ему позволяют права доступа). Подробнее...
Вирусы
Очень опасный Win32 вирус-червь. Является приложением Windows (PE EXE-файл), имеет размер около 14K, написан на VisualBasic. При запуске копирует себя в систему c именем "c:\windows\System\Shell.exe", а затем периодически копирует себя на дискету A: с именем "a:\Juegos.exe", т.е. распространяется и через дискеты.Подробнее...
Неопасный нерезидентный Win32-вирус. Является приложением Windows (PE EXE-файл), имеет размер около 12K (упакован UPX, размер распакованного файла - около 18K), написан на Visual Basic.Подробнее...
Это Windows 2000/XP-совместимый вирус, который при заражении файлов использует метод "stream companion". Этот метод основан на возможности файловой системы NTFS создавать дополнительные блоки данных ("потоки" данных - streams), которые ассоциированы с конкретным файлом.Подробнее...
Макро-вирусы
Macro.Word.Xenixos (AKA Nemesis)
Зашифрован, состоит из макросов: Drop, Dummy, AutoExec, AutoOpen, Dateiгffnen, ExtrasMakro, DateiBeenden, DateiDrucken, DateiSpeichern, DateiSpeichernUnter, DateiDruckenStandard.Подробнее...
Авторские права на все опубликованные материалы принадлежат ЗАО "Лаборатория Касперского"
© Перепечатка допускается при условии ссылки на вестник "Касперский сообщает"
Лаборатория Касперского
Россия, 123363, Москва, ул. Героев Панфиловцев, д.10
Телефон: +7 095 797 87 00
Факс: +7 095 948 43 31
E-mail: info@kaspersky.com
WWW: http://www.kaspersky.ru
