-
Top 20 - наиболее часто встречающиеся зловреды
Я сегодня подсчитал интересную статистику - за прошедшую неделю по моим данным наибольшую распространенность получили следующие ITW зловреды:
1.Trojan-Downloader.Win32.Tiny.bw
2.Email-Worm.Win32.Warezov.dq
3.Email-Worm.Win32.Warezov.dn
4.Trojan-Proxy.Win32.Slaper.e
5.Trojan-Downloader.Win32.Small.ddp
6.Trojan-Proxy.Win32.Horst.kq
7.Trojan-Proxy.Win32.Horst.kx
8.Trojan.Win32.LowZones.dt
9.Trojan-Downloader.Win32.Tibs.ir
10.Exploit.HTML.CodeBaseExec
11.Trojan-Downloader.Win32.Agent.avm
12.Email-Worm.Win32.Warezov.ev
13.Email-Worm.Win32.Warezov.bg
14.Trojan.Win32.Dialer.qs
15.Trojan-Spy.Win32.Delf.pg
16.Trojan-Downloader.Win32.Small.vq
17.Trojan-Downloader.Win32.Mediket.di
18.Email-Worm.Win32.Warezov.da
19.Trojan-Proxy.Win32.Horst.km
20.Trojan-Downloader.Win32.Small.ddy
Рейтинг построен на основании анализа частоты отлова зверей моим автоматическим анализатором за неделю. Перечисленные в данном top 20 зловреды попали на анализ в сумме 1155 раза, причем самый распространенный (первая позиция рейтинга) попался 384 раза, а наименее распространенный - всего 16 раз. Различные разновидности Warezow в сумме попались 384 раза (по 54 штуки в день), что позволяет говорить о его эпидемии.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Странные какие-то выводы... Даунлоадеры это всего лишь загрузчики и в большинстве случаев не самоцель. Также не совсем корректно говорить о распространении "зловреда" Exploit.*, это всего лишь эксплоит, то есть тоже своего рода загрузчик. А дифференциация по разновидностям бинарных тел вовсе не показывает однозначно основные вектора атаки (например, может быть достаточно заражений почтовым вирусом огромного количества разновидностей, особенно если в нем используется метод пермутации кода, при близких удельных коэффициентах инфекта другой заразой).
Тем не менее, хоть какая-то статистика прорисовывается...
-
Да, совсем забыли о разметке инфицированного трафика по регионам.
-
Сообщение от
Xen
...
А дифференциация по разновидностям бинарных тел вовсе не показывает однозначно основные вектора атаки...
Так никто же и не говорит об "основных векторах атаки", как вы выразились, и не делает никаких аналитических выводов - это всего лишь с-т-а-т-и-с-т-и-к-а, и не более чем!
-
-
-
прошло несколько дней - вот как изменился за них TOP-20:
1.Trojan-Downloader.Win32.Tiny.bw
2.Email-Worm.Win32.Warezov.dq
3.Email-Worm.Win32.Warezov.dn
4.Trojan-Downloader.Win32.Small.ddp
5.Trojan-Proxy.Win32.Slaper.e
6.Trojan-Downloader.Win32.Agent.avm
7.Trojan-Downloader.Win32.Tibs.ir
8.Trojan-Proxy.Win32.Horst.kq
9.Email-Worm.Win32.Warezov.da
10.Trojan-Proxy.Win32.Horst.kx
11.Trojan-Downloader.Win32.Small.cxz
12.Trojan-Dropper.Win32.Delf.aav
13.Trojan.Win32.Diamin.ez
14.Trojan.Win32.LowZones.dt
15.Trojan-Proxy.Win32.Xorpix.ar
16.Exploit.HTML.CodeBaseExec
17.AdvWare.Win32.WebSearch.bf
18.Email-Worm.Win32.Warezov.do
19.IM-Worm.Win32.Qucan.f
20.Email-Worm.Win32.Warezov.ev
-
-
TOP 20 на 2.11.2006
1.Trojan-Downloader.Win32.Tiny.bw
2.Email-Worm.Win32.Warezov.dq
3.IM-Worm.Win32.Qucan.h
4.Email-Worm.Win32.Warezov.dn
5.Trojan-Downloader.Win32.Tibs.ir
6.Trojan-Downloader.Win32.Small.ddp
7.Trojan-Downloader.Win32.Small.cxz
8.Trojan-Proxy.Win32.Slaper.e
9.Trojan-Downloader.Win32.Agent.avm
10.AdvWare.Win32.WebSearch.bf
11.Trojan-Proxy.Win32.Horst.kq
12.Trojan-Proxy.Win32.Xorpix.ar
13.Packed.Win32.PePatch.dw
14.Trojan-Dropper.Win32.Agent.axo
15.Trojan-Proxy.Win32.Delf.an
16.Email-Worm.Win32.Warezov.da
17.Trojan-Downloader.Win32.Adload.fu
18.Email-Worm.Win32.Warezov.ev
19.Trojan-Proxy.Win32.Horst.kx
20.Trojan-Dropper.Win32.Delf.aav
В рейтенге новый "игрок" - IM-Worm.Win32.Qucan.h - он за два дня попал в первую десятку
-
-
TOP 20 на 4.11.2006
1 Trojan-Downloader.Win32.Tiny.bw
2 IM-Worm.Win32.Qucan.h
3 Email-Worm.Win32.Warezov.dq
4 Email-Worm.Win32.Warezov.dn
5 Trojan-Downloader.Win32.Tibs.ir
6 Trojan-Downloader.Win32.Agent.avm
7 Trojan-Downloader.Win32.Small.ddp
8 AdvWare.Win32.WebSearch.bf
9 IM-Worm.Win32.Qucan.i
10 Trojan-Downloader.Win32.Small.cxz
11 Packed.Win32.PePatch.dw
12 Trojan-Proxy.Win32.Slaper.e
13 Trojan-Dropper.Win32.Agent.axo
14 Trojan-Proxy.Win32.Agent.ji
15 Trojan-Proxy.Win32.Delf.an
16 Trojan-Downloader.Win32.Small.dht
17 Trojan-Proxy.Win32.Horst.kq
18 Email-Worm.Win32.Warezov.ev
19 Trojan-Proxy.Win32.Xorpix.au
20 Trojan-Downloader.Win32.Adload.fu
--------
Еще интересный TOP 20 - статистика по количеству уникальных ITW разновидностей зловреда:
1 Trojan-Downloader.Win32.Small.dib
2 Trojan-Downloader.Win32.Small.dnt
3 Dialer.Win32.PluginAccess.s
4 Packed.Win32.Tibs
5 Packed.Win32.Tibs.d
6 Trojan-Downloader.Win32.Tibs.ir
7 Dialer.Win32.CapreDeam.p
8 Trojan-Downloader.Win32.Harnig.bn
9 Trojan-Downloader.Win32.Harnig.cu
10 Trojan-Downloader.Win32.Tibs.if
11 Trojan-Downloader.Win32.Small.dmx
12 Dialer.Win32.CapreDeam.n
13 Packed.Win32.PolyCrypt.a
14 Dialer.Win32.PluginAccess.gen
15 Trojan-Downloader.Win32.Tibs.ak
16 Trojan.Win32.Dialer.eg
17 Trojan.Win32.Dialer.qd
18 Dialer.Win32.PluginAccess.f
19 Trojan-Downloader.Win32.IstBar.gen
20 Dialer.Win32.CapreDeam.o
Для находящегося в первой строке рейтинга зловреда в "живой природе" было зафиксировано 2862 уникальные разновидности, для находящегося на позиции 20 - всего 208 разновидностей.
-
-
Только обратил внимание Олег, а что такое Packed.Win32 - это поковщики? Вы что их тоже в сигнатуры добавляете?
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Сообщение от
Ego1st
Только обратил внимание Олег, а что такое Packed.Win32 - это поковщики? Вы что их тоже в сигнатуры добавляете?
Это имена, которые раздают зверям в ЛК - Packed.Win32.Tibs понимается как "Tibs, запакованный чем-то непотребным". Естественно, детектируется не упаковщик, а весь запакованный зверь целиком. По всей видимости, подобные имена появляются от того, что зачастую проще детектировать упакованного зловреда, чем создавать процедуру его распаковки. Это особенно актуально в случае применения создателями зловредов самопальных упаковщиков (или модифицированных разновидностей известных).
-
-
Сообщение от
Зайцев Олег
Это имена, которые раздают зверям в ЛК - Packed.Win32.Tibs понимается как "Tibs, запакованный чем-то непотребным". Естественно, детектируется не упаковщик, а весь запакованный зверь целиком. По всей видимости, подобные имена появляются от того, что зачастую проще детектировать упакованного зловреда, чем создавать процедуру его распаковки. Это особенно актуально в случае применения создателями зловредов самопальных упаковщиков (или модифицированных разновидностей известных).
Олег спасибо за обьяснение, теперь буду знать!
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
TOP-20 на 6.11.2006
Рейтинг по количеству обнаружений ITW за последние 2 дня
1 Trojan-Downloader.Win32.Tiny.bw
2 IM-Worm.Win32.Qucan.h
3 Trojan-Downloader.Win32.Agent.avm
4 Trojan-Downloader.Win32.Zlob.aui
5 Trojan-Downloader.Win32.Adload.hw
6 Trojan-Downloader.Win32.Zlob.auj
7 Dialer.Win32.CapreDeam.p
8 IM-Worm.Win32.Qucan.i
9 Dialer.Win32.CapreDeam.r
10 Dialer.Win32.PluginAccess.s
11 Trojan.Win32.Diamin.ez
12 Trojan-PSW.Win32.Sinowal.bi
13 Trojan-Downloader.Win32.Zlob.aug
14 Email-Worm.Win32.Warezov.dq
15 AdvWare.Win32.180Solutions.as
16 Trojan-Downloader.Win32.Tibs.ir
17 AdvWare.Win32.WeirWeb.e
18 Trojan-Downloader.Win32.Small.awa
19 Trojan.Win32.Dialer.lm
20 Trojan-Downloader.Win32.Small.cib
Рейтинг по количеству обнаруженных модификаций одного и того же ITW за последние 2 дня:
1 Trojan-Downloader.Win32.Zlob.aui
2 Trojan-Downloader.Win32.Agent.avm
3 Dialer.Win32.CapreDeam.p
4 Dialer.Win32.PluginAccess.s
5 Trojan-Downloader.Win32.Tibs.ir
6 Trojan-Downloader.Win32.Zlob.aug
7 Trojan-Downloader.Win32.Adload.hw
8 Dialer.Win32.CapreDeam.r
9 Trojan.Win32.Diamin.ez
10 AdvWare.Win32.180Solutions.as
11 Email-Worm.Win32.Warezov.ev
12 Trojan-PSW.Win32.Sinowal.bi
13 Trojan.Win32.Dialer.ay
14 Trojan-Downloader.Win32.Obfuscated.n
15 AdvWare.Win32.FunWeb.e
16 AdvWare.Win32.WebSearch.bf
17 Trojan-Downloader.Win32.Small.crc
18 Trojan-Downloader.Win32.Small.cib
19 Trojan-Downloader.Win32.Small.awa
20 Trojan-Downloader.Win32.INService.gen
Рейтинг по количеству обнаружений ITW за последние 30 дней:
1 Trojan-Downloader.Win32.Small.dib
2 Trojan-Downloader.Win32.Small.dnt
3 Dialer.Win32.PluginAccess.s
4 Packed.Win32.Tibs
5 Packed.Win32.Tibs.d
6 Trojan-Downloader.Win32.Tibs.ir
7 Dialer.Win32.CapreDeam.p
8 Trojan-Downloader.Win32.Harnig.bn
9 Trojan-Downloader.Win32.Harnig.cu
10 Trojan-Downloader.Win32.Tibs.if
11 Trojan-Downloader.Win32.Small.dmx
12 Dialer.Win32.CapreDeam.n
13 Packed.Win32.PolyCrypt.a
14 Dialer.Win32.PluginAccess.gen
15 Trojan-Downloader.Win32.Tibs.ak
16 Trojan.Win32.Dialer.eg
17 Trojan.Win32.Dialer.qd
18 Dialer.Win32.PluginAccess.f
19 Trojan-Downloader.Win32.IstBar.gen
20 Dialer.Win32.CapreDeam.o
-
-
TOP 20 на 8.11.2006 по данным моего анализатора
TOP20 по количеству обнаружений за последние два дня:
1 Trojan-Downloader.Win32.Tiny.bw
2 IM-Worm.Win32.Qucan.h
3 Trojan-Downloader.Win32.Agent.avm
4 Trojan-Downloader.JS.Psyme.c
5 Trojan-Downloader.Win32.Zlob.aum
6 Trojan-Dropper.Win32.Agent.axo
7 Trojan-Downloader.Win32.Zlob.auu
8 Trojan-Downloader.HTML.Agent.i
9 Trojan-Downloader.Win32.Femad.gen
10 Trojan-Proxy.Win32.Agent.ji
11 AdvWare.Win32.180Solutions.as
12 Trojan-Downloader.Win32.Small.coy
13 Trojan-Downloader.Win32.Tibs.ir
14 AdvWare.Win32.FunWeb.e
15 Backdoor.Win32.Small.ne
16 Dialer.Win32.PluginAccess.s
17 Trojan-Downloader.Win32.Small.awa
18 Trojan-Proxy.Win32.Xorpix.au
19 AdvWare.Win32.WebSearch.bf
20 Trojan-Downloader.Win32.Small.cib
TOP20 по количеству модификаций вредоносной программы, обнаруженных за последние два дня:
1 Trojan-Downloader.Win32.Zlob.aum
2 Trojan-Downloader.Win32.Agent.avm
3 Trojan-Downloader.Win32.Zlob.auu
4 Dialer.Win32.PluginAccess.s
5 Trojan.Win32.Dialer.ay
6 Trojan-Downloader.Win32.Tibs.ir
7 Email-Worm.Win32.Warezov.ev
8 Dialer.Win32.CapreDeam.r
9 Trojan-Downloader.Win32.Adload.hw
10 Email-Worm.Win32.Warezov.ff
11 Trojan-Downloader.Win32.Zlob.auq
12 Dialer.Win32.CapreDeam.p
13 Email-Worm.Win32.Scano.gen
14 Email-Worm.Win32.Warezov.fh
15 Trojan-Dropper.Win32.Delf.aal
16 Trojan-Downloader.Win32.Zlob.gen
17 Trojan-Downloader.Win32.Adload.fu
18 Trojan-Downloader.Win32.Zlob.auw
19 Trojan.Win32.Agent.pk
20 Trojan-PSW.Win32.Hangame.cl
Глобальный рейтинг по количеству обнаружений за последний месяц:
1 Trojan-Downloader.Win32.Agent.avm
2 Trojan-Downloader.Win32.Tibs.ir
3 Email-Worm.Win32.Warezov.ev
4 Email-Worm.Win32.Warezov.dn
5 Trojan-Downloader.Win32.Adload.fu
6 Trojan.Win32.LowZones.dt
7 Trojan.Win32.Agent.rx
8 Email-Worm.Win32.Warezov.et
9 Trojan.Win32.Pakes
10 Email-Worm.Win32.Warezov.do
11 Dialer.Win32.PluginAccess.s
12 Trojan-Downloader.Win32.Tibs.iw
13 Trojan-Dropper.Win32.Delf.aav
14 Trojan-Downloader.Win32.Small.ddp
15 Email-Worm.Win32.Warezov.dq
16 Email-Worm.Win32.Warezov.da
17 Trojan-Downloader.Win32.Obfuscated.n
18 Trojan-Downloader.Win32.Zlob.auu
19 Trojan-Downloader.Win32.Small.ddy
20 Trojan-Downloader.Win32.Small.cxz
-
-
TOP 20 вредоносных программ на 10.11.2006
TOP 20 по количеству обнаружений за последние два дня
1 IM-Worm.Win32.Qucan.h
2 Trojan-Downloader.Win32.Tiny.bw
3 Trojan-Downloader.Win32.Agent.avm
4 Email-Worm.Win32.Glowa.g
5 IM-Worm.Win32.Qucan.i
6 Trojan-Proxy.Win32.Lager.ea
7 Trojan-Downloader.Win32.Small.dzd
8 Trojan-Downloader.JS.Psyme.c
9 Email-Worm.Win32.Glowa.h
10 Trojan-Dropper.Win32.Agent.axo
11 Trojan-Downloader.Win32.Small.cxx
12 AdvWare.Win32.WebSearch.bf
13 Trojan-Downloader.Win32.Zlob.auu
14 Trojan-Downloader.Win32.Tibs.jb
15 Backdoor.Win32.Small.ne
16 Trojan-Downloader.Win32.Tiny.ep
17 Trojan-Downloader.HTML.Agent.i
18 Trojan-Downloader.Win32.Femad.gen
19 Trojan-Dropper.Win32.Delf.abd
20 AdvWare.Win32.180Solutions.as
TOP 20 по количеству обнаруженных модификаций за последние два дня
1 Trojan-Downloader.Win32.Agent.avm
2 Email-Worm.Win32.Glowa.g
3 Trojan-Proxy.Win32.Lager.ea
4 Email-Worm.Win32.Glowa.h
5 Email-Worm.Win32.Warezov.fh
6 Trojan.Win32.Dialer.ay
7 Trojan-Downloader.Win32.Zlob.auu
8 Trojan-Downloader.Win32.Tibs.jb
9 Trojan-Downloader.Win32.Zlob.avi
10 Trojan-Downloader.Win32.Tibs.ir
11 Trojan-Downloader.Win32.Adload.ia
12 Trojan-Downloader.Win32.Zlob.avk
13 Email-Worm.Win32.Warezov.ev
14 Trojan-Dropper.Win32.Delf.abd
15 Dialer.Win32.CapreDeam.r
16 Dialer.Win32.EgroupDial.x
17 Email-Worm.Win32.Scano.gen
18 Trojan-Downloader.Win32.Tiny.ep
19 Trojan-Downloader.Win32.Obfuscated.n
20 Trojan-Downloader.Win32.Adload.fu
TOP 20 по количеству обнаружений с начала месяца
1 Trojan-Downloader.Win32.Agent.avm
2 Trojan-Downloader.Win32.Tibs.ir
3 Email-Worm.Win32.Warezov.ev
4 Email-Worm.Win32.Glowa.g
5 Email-Worm.Win32.Warezov.dn
6 Trojan-Proxy.Win32.Lager.ea
7 Trojan-Downloader.Win32.Adload.fu
8 Trojan.Win32.LowZones.dt
9 Trojan.Win32.Agent.rx
10 Dialer.Win32.PluginAccess.s
11 Email-Worm.Win32.Warezov.et
12 Trojan.Win32.Pakes
13 Email-Worm.Win32.Warezov.do
14 Trojan-Dropper.Win32.Delf.aav
15 Trojan-Downloader.Win32.Obfuscated.n
16 Email-Worm.Win32.Warezov.da
17 Trojan-Downloader.Win32.Small.ddp
18 Trojan-Downloader.Win32.Tibs.iw
19 Trojan-Downloader.Win32.Tibs.jb
20 Trojan-Proxy.Win32.Delf.an
-
-
TOP 20 по состоянию на 12.11.2006
TOP 20 по количеству обнаружений за последние два дня
1 Email-Worm.Win32.Glowa.g
2 Trojan-Downloader.Win32.Agent.avm
3 Trojan-Downloader.Win32.Small.dzd
4 IM-Worm.Win32.Qucan.i
5 Trojan-Proxy.Win32.Lager.ea
6 Email-Worm.Win32.Glowa.h
7 Trojan-Downloader.Win32.Tiny.bw
8 AdvWare.Win32.WebSearch.bf
9 Trojan-Downloader.Win32.Tiny.ep
10 Email-Worm.Win32.Warezov.et
11 Trojan-Downloader.Win32.Tibs.jb
12 Trojan-Downloader.Win32.Small.cpt
13 Trojan-Proxy.Win32.Delf.an
14 AdvWare.Win32.FunWeb.e
15 Trojan-Downloader.Win32.Small.dht
16 Backdoor.Win32.Small.ne
17 Trojan-Downloader.Win32.Obfuscated.n
18 Trojan-Downloader.Win32.Small.cxx
19 Trojan-Dropper.Win32.Agent.axo
20 AdvWare.Win32.180Solutions.as
TOP 20 по количеству обнаруженных модификаций за последние два дня
1 Trojan-Downloader.Win32.Agent.avm
2 Email-Worm.Win32.Glowa.h
3 Email-Worm.Win32.Glowa.g
4 Trojan-Proxy.Win32.Lager.ea
5 Trojan.Win32.Dialer.ay
6 Trojan-Downloader.Win32.Zlob.alj
7 Email-Worm.Win32.Warezov.fh
8 Trojan-Downloader.Win32.Zlob.avi
9 Trojan-Downloader.Win32.Tibs.jb
10 Trojan-Downloader.Win32.Obfuscated.n
11 Trojan-Downloader.Win32.Tibs.ir
12 Trojan-Downloader.Win32.Zlob.avk
13 Dialer.Win32.CapreDeam.r
14 Dialer.Win32.EgroupDial.x
15 Trojan-Downloader.Win32.Adload.ia
16 Trojan-Dropper.Win32.Delf.abd
17 Trojan-Downloader.Win32.Tiny.ep
18 Trojan-Downloader.Win32.Zlob.avw
19 Trojan-PSW.Win32.Agent.eb
20 Email-Worm.Win32.Scano.gen
TOP 20 по количеству обнаружений с начала месяца
1 Trojan-Downloader.Win32.Agent.avm
2 Trojan-Downloader.Win32.Tibs.ir
3 Email-Worm.Win32.Warezov.ev
4 Email-Worm.Win32.Glowa.g
5 Email-Worm.Win32.Warezov.dn
6 Trojan-Downloader.Win32.Adload.fu
7 Trojan-Proxy.Win32.Lager.ea
8 Trojan.Win32.LowZones.dt
9 Trojan-Downloader.Win32.Obfuscated.n
10 Dialer.Win32.PluginAccess.s
11 Trojan.Win32.Agent.rx
12 Email-Worm.Win32.Warezov.et
13 Trojan.Win32.Pakes
14 Email-Worm.Win32.Warezov.do
15 Trojan-Dropper.Win32.Delf.aav
16 Email-Worm.Win32.Warezov.dq
17 Email-Worm.Win32.Warezov.da
18 Trojan-Downloader.Win32.Small.cxz
19 Trojan-Downloader.Win32.Small.ddp
20 Trojan-Proxy.Win32.Delf.an
-
-
чтобы не засорять тему - перенес свой флуд в другой топик: http://virusinfo.info/showthread.php?t=6737
-
-
TOP 20 вредоносных программ на 14.11.2006
TOP 20 по количеству обнаружений за последние два дня
1 Trojan-Downloader.Win32.Tiny.bw
2 Trojan-Proxy.Win32.Small.bo
3 IM-Worm.Win32.Qucan.d
4 Trojan-Proxy.Win32.Lager.eg
5 Trojan-Downloader.Win32.Small.dzd
6 Trojan-Downloader.Win32.Agent.avm
7 IM-Worm.Win32.Qucan.i
8 Trojan.Win32.Pakes
9 IM-Worm.Win32.Qucan.h
10 Trojan-Downloader.Win32.Zlob.awg
11 Trojan-Downloader.Win32.Small.coy
12 Email-Worm.Win32.Glowa.g
13 Trojan-Downloader.JS.Psyme.c
14 AdvWare.Win32.180Solutions.as
15 Trojan-Downloader.Win32.Agent.ip
16 Trojan-Downloader.Win32.Small.awa
17 Dialer.Win32.PluginAccess.s
18 AdvWare.Win32.FunWeb.e
19 Trojan-Downloader.Win32.Obfuscated.n
20 Trojan-Downloader.Win32.Harnig.dk
TOP 20 по количеству обнаруженных модификаций за последние два дня
1 Trojan-Proxy.Win32.Lager.eg
2 Trojan-Downloader.Win32.Agent.avm
3 Trojan-Downloader.Win32.Zlob.awg
4 Trojan.Win32.Pakes
5 Trojan.Win32.Dialer.ay
6 Dialer.Win32.PluginAccess.s
7 Trojan-Downloader.Win32.Zlob.alj
8 Trojan-Downloader.Win32.Zlob.avz
9 Trojan-Downloader.Win32.Centim.ao
10 Trojan-Downloader.Win32.Harnig.dk
11 Trojan-Downloader.Win32.Tibs.ir
12 Packed.Win32.Tibs.i
13 Trojan-Downloader.Win32.Centim.an
14 Dialer.Win32.CapreDeam.r
15 Backdoor.Win32.Rbot.bnn
16 Trojan-Downloader.Win32.Zlob.avw
17 Trojan-Downloader.Win32.Obfuscated.n
18 Trojan.Win32.Agent.pk
19 Email-Worm.Win32.Glowa.g
20 Trojan-PSW.Win32.Sinowal.bh
TOP 20 по количеству обнаружений с начала месяца
1 Trojan-Downloader.Win32.Small.dib
2 Trojan-Downloader.Win32.Small.dnt
3 Dialer.Win32.PluginAccess.s
4 Packed.Win32.Tibs
5 Packed.Win32.Tibs.d
6 Trojan-Downloader.Win32.Tibs.ir
7 Dialer.Win32.CapreDeam.p
8 Trojan-Downloader.Win32.Harnig.bn
9 Trojan-Downloader.Win32.Harnig.cu
10 Trojan-Downloader.Win32.Tibs.if
11 Trojan-Downloader.Win32.Small.dmx
12 Dialer.Win32.CapreDeam.n
13 Packed.Win32.PolyCrypt.a
14 Dialer.Win32.PluginAccess.gen
15 Trojan-Downloader.Win32.Tibs.ak
16 Trojan.Win32.Dialer.eg
17 Trojan-Downloader.Win32.Agent.avm
18 Trojan.Win32.Dialer.qd
19 Dialer.Win32.PluginAccess.f
20 Trojan-Downloader.Win32.IstBar.gen
-
-
TOP 20 вредоносных программ на 16.11.2006
TOP 20 по количеству обнаружений за последние два дня
1 IM-Worm.Win32.Qucan.h
2 Trojan-Downloader.Win32.Tiny.bw
3 IM-Worm.Win32.Qucan.d
4 Trojan-Downloader.Win32.Pakes
5 Trojan.Win32.Pakes
6 Trojan-Proxy.Win32.Small.bo
7 Trojan.Win32.Agent.oh
8 Trojan-Downloader.Win32.Small.dzd
9 Trojan-Proxy.Win32.Lager.eg
10 Trojan.Win32.Qhost.iu
11 Trojan-Downloader.Win32.Zlob.awh
12 Trojan-Downloader.Win32.Zlob.atu
13 Trojan-Downloader.Win32.Zlob.awp
14 Backdoor.Win32.Agent.tk
15 Trojan-Dropper.Win32.Delf.va
16 Trojan-Downloader.Win32.Zlob.avs
17 Trojan-Downloader.Win32.Small.cxx
18 Trojan-Downloader.Win32.Tiny.bm
19 AdvWare.Win32.180Solutions.as
20 Trojan-Downloader.Win32.Small.coy
TOP 20 по количеству обнаруженных модификаций за последние два дня
1 Trojan-Downloader.Win32.Pakes
2 Trojan-Proxy.Win32.Lager.eg
3 Trojan-Downloader.Win32.Zlob.atu
4 Trojan-Downloader.Win32.Zlob.avs
5 Trojan.Win32.Pakes
6 Trojan-Downloader.Win32.Zlob.awp
7 Trojan-Downloader.Win32.Zlob.awh
8 Trojan-Downloader.Win32.Zlob.avo
9 Trojan-Downloader.Win32.Zlob.aua
10 Trojan-Downloader.Win32.Zlob.aum
11 Trojan-Downloader.Win32.Zlob.aoq
12 Trojan-Downloader.Win32.Zlob.auz
13 Dialer.Win32.PluginAccess.s
14 Trojan-Downloader.Win32.Harnig.dk
15 Trojan-Downloader.Win32.Zlob.alj
16 Packed.Win32.Tibs.i
17 Trojan-Downloader.Win32.Zlob.afq
18 Trojan-Downloader.Win32.Zlob.axc
19 Trojan-Dropper.Win32.Small.aua
20 Trojan-Downloader.Win32.Zlob.aug
TOP 20 по количеству обнаружений с начала месяца
1 Trojan-Downloader.Win32.Small.dib
2 Dialer.Win32.PluginAccess.s
3 Trojan-Downloader.Win32.Small.dnt
4 Packed.Win32.Tibs
5 Packed.Win32.Tibs.d
6 Trojan-Downloader.Win32.Tibs.ir
7 Dialer.Win32.CapreDeam.p
8 Trojan-Downloader.Win32.Harnig.bn
9 Trojan-Downloader.Win32.Harnig.cu
10 Trojan-Downloader.Win32.Tibs.if
11 Trojan-Downloader.Win32.Small.dmx
12 Dialer.Win32.CapreDeam.n
13 Packed.Win32.PolyCrypt.a
14 Dialer.Win32.PluginAccess.gen
15 Trojan-Downloader.Win32.Tibs.ak
16 Trojan-Downloader.Win32.Agent.avm
17 Trojan.Win32.Dialer.eg
18 Trojan.Win32.Dialer.qd
19 Dialer.Win32.PluginAccess.f
20 Trojan-Downloader.Win32.IstBar.gen
Общая тенденция - среди попадающихся ITW очень много встречается масса разновидностей Zlobs.
-
-
TOP 20 вредоносных программ на 18.11.2006
TOP 20 по количеству обнаружений за последние два дня
1 IM-Worm.Win32.Qucan.h
2 Trojan-Downloader.Win32.Tiny.bw
3 Trojan-Proxy.Win32.Small.bo
4 IM-Worm.Win32.Qucan.d
5 IM-Worm.Win32.Qucan.k
6 Trojan-Downloader.Win32.Small.dzd
7 Trojan-Proxy.Win32.Lager.eg
8 Trojan-Downloader.Win32.Small.cxx
9 Trojan-Downloader.Win32.Zlob.awh
10 Trojan.Win32.Pakes
11 Trojan-Downloader.Win32.Harnig.dk
12 Trojan-Downloader.Win32.Small.coy
13 Trojan-Downloader.Win32.Zlob.atu
14 Trojan-Clicker.Win32.Agent.hz
15 Trojan.Win32.Dialer.ay
16 Trojan-Downloader.Win32.Zlob.avs
17 Trojan-Downloader.Win32.Zlob.awp
18 Trojan-Downloader.Win32.Small.cpt
19 Trojan.Win32.Agent.ws
20 Trojan-Dropper.Win32.Small.aua
TOP 20 по количеству обнаруженных модификаций за последние два дня
1 Trojan-Downloader.Win32.Zlob.atu
2 Trojan-Proxy.Win32.Lager.eg
3 Trojan-Downloader.Win32.Zlob.avs
4 Trojan.Win32.Dialer.ay
5 Trojan-Downloader.Win32.Zlob.awh
6 Trojan-Downloader.Win32.Zlob.awp
7 Trojan-Downloader.Win32.Zlob.avo
8 Email-Worm.Win32.Scano.gen
9 Trojan-Downloader.Win32.Zlob.aum
10 Trojan-Downloader.Win32.Zlob.aua
11 Trojan.Win32.Pakes
12 Trojan-Downloader.Win32.Zlob.aoq
13 Trojan-Downloader.Win32.Harnig.dk
14 Dialer.Win32.EgroupDial.x
15 Dialer.Win32.PluginAccess.s
16 Trojan-Downloader.Win32.Zlob.auz
17 Trojan-Downloader.Win32.Obfuscated.n
18 Trojan-Downloader.Win32.Zlob.alj
19 Trojan-Downloader.Win32.VB.aqc
20 Trojan-Downloader.Win32.Delf.awg
TOP 20 по количеству обнаружений с начала месяца
1 Trojan-Downloader.Win32.Small.dib
2 Dialer.Win32.PluginAccess.s
3 Trojan-Downloader.Win32.Small.dnt
4 Packed.Win32.Tibs
5 Packed.Win32.Tibs.d
6 Trojan-Downloader.Win32.Tibs.ir
7 Dialer.Win32.CapreDeam.p
8 Trojan-Downloader.Win32.Harnig.bn
9 Trojan-Downloader.Win32.Harnig.cu
10 Trojan-Downloader.Win32.Tibs.if
11 Trojan-Downloader.Win32.Small.dmx
12 Dialer.Win32.CapreDeam.n
13 Packed.Win32.PolyCrypt.a
14 Dialer.Win32.PluginAccess.gen
15 Trojan-Downloader.Win32.Tibs.ak
16 Trojan-Downloader.Win32.Agent.avm
17 Trojan.Win32.Dialer.eg
18 Trojan.Win32.Dialer.qd
19 Dialer.Win32.PluginAccess.f
20 Trojan-Downloader.Win32.IstBar.gen
За прешедшие два дня анализатор признал зловредами 1695 файлов, из них 394 уникальный. В базу AVZ добавлено 263 записи для их детекта.
Тенденции - IM-Worm.Win32.Qucan.* уверенно лидирует по количеству заражений, Trojan-Downloader.Win32.Zlob.* - по количеству обнаруженных уникальных разновидностей. В TOP 20 появился Trojan-Downloader.Win32.Delf.awg - в последнее время фиксируется его активная рассылка по ICQ в виде ссылки
-
-
TOP 20 вредоносных программ на 20.11.2006
TOP 20 по количеству обнаружений за последние два дня
1 IM-Worm.Win32.Qucan.h
2 Trojan.Win32.Small.ku
3 Trojan-Proxy.Win32.Lager.ek
4 IM-Worm.Win32.Qucan.l
5 Trojan.Win32.Pakes
6 Trojan.Win32.Qhost.iu
7 Email-Worm.Win32.Warezov.ev
8 Trojan-Downloader.Win32.Obfuscated.n
9 Trojan-Dropper.Win32.Agent.azk
10 Trojan-Downloader.Win32.Tiny.bm
11 Email-Worm.Win32.Locksky.au
12 AdvWare.Win32.WeirWeb.e
13 Email-Worm.Win32.Scano.gen
14 Trojan-Downloader.Win32.Delf.awg
15 AdvWare.Win32.180Solutions.as
16 AdvWare.Win32.WebSearch.bf
17 Trojan-Dropper.Win32.Agent.ol
18 Trojan-Downloader.Win32.Zlob.awl
19 Trojan-Downloader.Win32.Small.cxx
20 Trojan-Downloader.Win32.Small.coy
TOP 20 по количеству обнаруженных модификаций за последние два дня
1 Trojan.Win32.Small.ku
2 Trojan-Proxy.Win32.Lager.ek
3 Trojan.Win32.Pakes
4 Email-Worm.Win32.Warezov.ev
5 Email-Worm.Win32.Scano.gen
6 Trojan.Win32.Dialer.ay
7 Trojan-Spy.Win32.BZub.fz
8 Dialer.Win32.EgroupDial.x
9 Trojan-Downloader.Win32.Tiny.bm
10 Trojan-PSW.Win32.LdPinch.bcz
11 Trojan-Dropper.Win32.Agent.azk
12 Backdoor.Win32.Small.lu
13 SpamTool.Win32.Agent.v
14 Trojan-Downloader.Win32.Banload.bpy
15 Trojan-Downloader.Win32.Harnig.dk
16 Trojan-Downloader.Win32.Small.ayl
17 Trojan-Downloader.Win32.Delf.awg
18 Trojan-Downloader.Win32.Adload.fy
19 Dialer.Win32.CapreDeam.p
20 Email-Worm.Win32.Glowa.g
TOP 20 по количеству обнаружений за месяц
1 IM-Worm.Win32.Qucan.h
2 Trojan-Downloader.Win32.Tiny.bw
3 Trojan-Proxy.Win32.Small.bo
4 Trojan-Downloader.Win32.Agent.avm
5 IM-Worm.Win32.Qucan.d
6 Trojan-Downloader.Win32.Small.dzd
7 Email-Worm.Win32.Glowa.g
8 IM-Worm.Win32.Qucan.i
9 Trojan.Win32.Pakes
10 Trojan-Proxy.Win32.Lager.eg
11 Trojan.Win32.Small.ku
12 AdvWare.Win32.WebSearch.bf
13 AdvWare.Win32.180Solutions.as
14 Trojan-Downloader.Win32.Small.coy
15 Trojan-Proxy.Win32.Lager.ek
16 Trojan-Downloader.Win32.Pakes
17 Trojan-Downloader.Win32.Small.cxx
18 Trojan-Downloader.JS.Psyme.c
19 AdvWare.Win32.FunWeb.e
20 Trojan-Downloader.Win32.Small.cpt
За прошедшие два дня:
обнаружено вредоносных программ: 1463
уникальных разновидностей: 706
-