Актуальные зловреды

Printable View

Показывать 40 сообщений этой темы на одной странице

29.03.2008, 16:24
AndreyKa

Trojan.Win32.ConnectionServices.r и Trojan.Win32.ConnectionServices.w

[b]Алиасы[/b]
Adware.BitAcc (DrWeb)
Generic10.UZ (AVG)
Trojan.Generic.133331 (BitDefender)
TrojanClicker:Win32/RuPass (Microsoft)
W32/Trojan2.AFYX (F-Prot)
[url]http://www.virustotal.com/ru/analisis/7d08f534305de50032fa5fc851ce29ad[/url]

[b]Описание[/b]
Распространяется сайтом letitbit.net под видом "ускорителя":
[quote=letitbit.net]Bit Accelerator
позволяет увеличить скорость до 10 раз. Установите нашу программу и получите файл[/quote]
Широкое распространение данного трояна обеспечивает схема подкупа распространителей ссылок:
[quote=letitbit.net]Мы платим вам деньги за уникальные загрузки ваших файлов.
Цена за 1000 уникальных доунлоадов, варьируется, от 5$ до 15$ - в зависимости от качества трафика (посетителей)[/quote]

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=19917[/url]
[url]http://virusinfo.info/showthread.php?t=20246[/url]
[url]http://virusinfo.info/showthread.php?t=20270[/url]
[url]http://virusinfo.info/showthread.php?t=20406[/url]
[url]http://virusinfo.info/showthread.php?t=20563[/url]
[url]http://virusinfo.info/showthread.php?t=22924[/url]

[b]Файлы на диске[/b]
c:\program files\connectionservices\connectionservices.dll
454144 байт

[b]Способ запуска[/b]
Модули расширения Internet Explorer, BHO
CLSID {6D7B211A-88EA-490c-BAB9-3600D8D7C503}

[b]Внешние проявления [/b](со слов пользователей)
Переадресация браузера на ненужные сайты.

Отличия [b]Trojan.Win32.ConnectionServices.w
Алиасы[/b]
Fakesvc.D (AVG)
TR/ConnectionServices.W (AntiVir)
Trojan.BhoSpy.2 (DrWeb)
Trojan.Clicker.Win32.ConnectionSrv.a (Rising)
Trojan.ConnectionServices.w (CAT-QuickHeal)
Trojan.Generic.241832 (BitDefender)
Trojan.Spy-32751 (ClamAV)
TrojanClicker:Win32/RuPass.B (Microsoft)
W32/BitAccelerator.HF (Norman)
W32/ConnectionServices.W!tr (Fortinet)
[url]http://www.virustotal.com/ru/analisis/5a34b727b7559197e35d40ee7d68631e[/url]

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=21600[/url]
[url]http://virusinfo.info/showthread.php?t=22786[/url]
[url]http://virusinfo.info/showthread.php?t=22924[/url]
[url]http://virusinfo.info/showthread.php?t=23040[/url]
[url]http://virusinfo.info/showthread.php?t=23067[/url]
[url]http://virusinfo.info/showthread.php?t=23165[/url]
[url]http://virusinfo.info/showthread.php?t=23532[/url]
[url]http://virusinfo.info/showthread.php?t=23539[/url]
[url]http://virusinfo.info/showthread.php?t=23729[/url]

[b]Файл на диске[/b]
462336 байт
30.03.2008, 22:56
AndreyKa

Trojan.Win32.Agent.gjv, Trojan.Win32.Agent.fde, Trojan.Win32.Agent.fxk

[b]Алиасы[/b]
Agent.QZP (AVG)
TR/Agent.iae (AntiVir)
Trojan.Agent.hhc (CAT-QuickHeal)
Trojan.DL.BServ.Gen (VirusBuster)
Trojan.Inject.GF (BitDefender)
Trojan.Okuks (DrWeb)
W32/Agent.EWQN (Norman)
Win-Trojan/Agent.24576.KW (AhnLab-V3)
[url]http://www.virustotal.com/ru/analisis/b3bd17f7bc171362244a3a6feccec295[/url]

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=19996[/url]
[url]http://virusinfo.info/showthread.php?t=20544[/url]
[url]http://virusinfo.info/showthread.php?t=20547[/url]
[url]http://virusinfo.info/showthread.php?t=20569[/url]
[url]http://virusinfo.info/showthread.php?t=20632[/url]
[url]http://virusinfo.info/showthread.php?t=20907[/url]

[b]Файлы на диске[/b]
Файл со случайным именем (base*32.dll) в папке C:\WINDOWS\system32, например:
C:\WINDOWS\system32\basesecn32.dll
24576 байт

[b]Способ запуска[/b]
Прописывает свой автозапуск в реестре оригинальным способом, в ключе [b]Windows[/b] раздела [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems].
Так что при удалениии файла компьютер не может загрузиться в любом режиме.

[b]Примечание[/b]
Антивирус DrWeb CureIt! может либо "вылечить" троянскую библиотеку, чтобы она загружалась, но была безвредной, либо удалить, исправив при этом реестр.
В случае, если файл уже был удален и загрузка не возможна, загрузитесь с загрузочного диска типа Bart CD и скопируйте имеющийся в папке С:\WINDOWS\system32 файл basesrv.dll в ту же папку под именем удаленного файла.

Отличия [b]Trojan.Win32.Agent.fde
Дополнительные алиасы[/b]
Agent.OHU (AVG)
TR/Agent.fde.1 (AntiVir)
Trj/Agent.HYT (Panda)
Trojan:Win32/Agent.ADH (Microsoft)
Trojan.Agent.fbo (CAT-QuickHeal)
Trojan.Agent.fde.1 (Webwasher-Gateway)
Trojan.DoS.Win32.Opdos (Prevx1)
W32/Agent.EGPL (Norman)
Win-Trojan/Agent.24576.KO (AhnLab-V3)
Win32/BHO.NCK (NOD32v2)
[url]http://www.virustotal.com/ru/analisis/01253affb09b0398a67ff766f6541c02[/url]

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=19313[/url]
[url]http://virusinfo.info/showthread.php?t=19346[/url]
[url]http://virusinfo.info/showthread.php?t=20772[/url]

Отличия [b]Trojan.Win32.Agent.fxk
Дополнительные алиасы[/b]
Agent.PRJ (AVG)
W32/Agent.EXRV (Norman)
Win-Trojan/Agent.24576.KH (AhnLab-V3)
[url]http://www.virustotal.com/ru/analisis/b3bd17f7bc171362244a3a6feccec295[/url]

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=18609[/url]
[url]http://virusinfo.info/showthread.php?t=19006[/url]
[url]http://virusinfo.info/showthread.php?t=19121[/url]
[url]http://virusinfo.info/showthread.php?t=20397[/url]
[url]http://virusinfo.info/showthread.php?t=20714[/url]
[url]http://virusinfo.info/showthread.php?t=20907[/url]
[url]http://virusinfo.info/showthread.php?t=22199[/url]
04.04.2008, 23:54
AndreyKa

Trojan-Downloader.Win32.Small.trp, Worm.Win32.Socks.au

[b]Алиасы[/b]
Downloader.Generic7.DOA (AVG)
TR/Dldr.Small.trp (AntiVir)
Trojan.Dldr.Small.trp (Webwasher-Gateway)
Trojan.PWS.Pace (DrWeb)
TrojanDownloader.Small.trp (CAT-QuickHeal)
W32/DLoader.GLCE (Norman)
[url]http://www.virustotal.com/ru/analisis/1361258e0f7acada7fc3f2cfbe61fc04[/url]

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=20782[/url]
[url]http://virusinfo.info/showthread.php?t=20884[/url]
[url]http://virusinfo.info/showthread.php?t=20930[/url]
[url]http://virusinfo.info/showthread.php?t=20944[/url]
[url]http://virusinfo.info/showthread.php?t=21388[/url]
[url]http://virusinfo.info/showthread.php?t=21555[/url]
[url]http://virusinfo.info/showthread.php?t=21725[/url]
[url]http://virusinfo.info/showthread.php?t=22211[/url]

[b]Файлы на диске[/b]
%UserProfile%\cftmon.exe
C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe
c:\windows\system32\drivers\spools.exe
Файлы имеют случайный размер, так как в конец файла дописывается "мусор".

[b]Способ запуска[/b]
1) Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, autoload
%UserProfile%\cftmon.exe
2) Ключ реестра HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, autoload
%UserProfile%\cftmon.exe
3) Нестандартный ключ Shell\Open для "exefile": "C:\WINDOWS\system32\drivers\spools.exe "%1" %*"

Отличия [b]Worm.Win32.Socks.au
Алиасы[/b]
PSW.Agent.SPY (AVG)
Trojan.DownLoader.56630 (DrWeb)
W32/Socks.au (TheHacker)
W32/Socks.B.worm (Panda)
Win32:Socks-F (Avast)
Win32.Worm.Socks.D (BitDefender)
Win32/PSW.Agent.NHI (NOD32v2)
Win32/Ruternam!generic.2 (eTrust-Vet)
Worm:Win32/Agent.AF (Microsoft)
Worm.Socks-3 (ClamAV)
Worm.Socks.C (VirusBuster)
Worm/Socks.AU (AntiVir)
[url]http://www.virustotal.com/ru/analisis/4dd83cd7c38df98c77ddab0fd1d767bd[/url]

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=21064[/url]
[url]http://virusinfo.info/showthread.php?t=21096[/url]
[url]http://virusinfo.info/showthread.php?t=21169[/url]
[url]http://virusinfo.info/showthread.php?t=21195[/url]
[url]http://virusinfo.info/showthread.php?t=22211[/url]

[b]Дополнительные способы запуска[/b]
4) Служба: Schedule
Описание: Планировщик заданий
C:\WINDOWS\system32\drivers\spool.exe
Группа: SchedulerGroup
5) Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, ntuser
C:\WINDOWS\system32\drivers\spools.exe
6) Ключ реестра HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, ntuser
C:\WINDOWS\system32\drivers\spools.exe
05.04.2008, 13:35
AndreyKa

Trojan.Win32.Pakes.clw

[b]Алиасы[/b]
Backdoor.SDBot.DFCV (BitDefender)
Generic10.FSZ (AVG)
Mal/Emogen-G (Sophos)
Trojan.DoS.Win32.Opdos (Prevx1)
Trojan.Pakes.clw (CAT-QuickHeal)
Trojan.Proxy.3057 (DrWeb)
W32/Smalltroj.DQHU (Norman)
[url]http://www.virustotal.com/ru/analisis/779273e9c30c6029b41308e59a6b56d2[/url]

[b]Описание[/b]
Функционирует как модуль процесса c:\windows\system32\winlogon.exe
Рассылает спам.

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=20794[/url]
[url]http://virusinfo.info/showthread.php?t=20925[/url]
[url]http://virusinfo.info/showthread.php?t=21027[/url]
[url]http://virusinfo.info/showthread.php?t=21837[/url]

[b]Файлы на диске[/b]
C:\WINDOWS\system32\sysfldr.dll
14336 байт

[b]Способ запуска[/b]
Ключ реестра HKEY_LOCAL_MACHINE,
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysfldr, DLLName
Файл: sysfldr.dll

[b]Внешние проявления [/b](со слов пользователей)
Постоянная сетевая активность при подключении к Интернету.
09.04.2008, 07:27
AndreyKa

Trojan-Downloader.Win32.Agent.lsw

[b]Алиасы[/b]
Downloader.Agent.ADPL (AVG)
TR/Dldr.Agent.lsw (AntiVir)
Trj/Downloader.TAV (Panda)
Troj/Agent-GUC (Sophos)
TROJAN.AGENT.GEN (Prevx1)
Trojan.CL.Zirit.B (VirusBuster)
Trojan.Click.18023 (DrWeb)
Trojan.Clicker.Win32.Undef.c (Rising)
Trojan.Dldr.Agent.lsw (Webwasher-Gateway)
Trojan.Downloader.JJSF (BitDefender)
Trojan.Dropper-5285 (ClamAV)
Trojan/Downloader.Agent.lsw (TheHacker)
TrojanClicker:Win32/Zirit.X (Microsoft)
TrojanDownloader.Agent.lsw (CAT-QuickHeal)
W32/Agent.LSW!tr.dldr (Fortinet)
W32/Downldr2.BGGB (F-Prot)
Win-Trojan/Agent.14378.B (AhnLab-V3)
Win32:Agent-SVM (Avast)
Win32/SillyDl.EBM (eTrust-Vet)
Win32/TrojanClicker.Agent.NCU (NOD32v2)
[url]http://www.virustotal.com/ru/analisis/88f08aa469ec4c6af3157b91054c40b6[/url]

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=20280[/url]
[url]http://virusinfo.info/showthread.php?t=20596[/url]
[url]http://virusinfo.info/showthread.php?t=21169[/url]

[b]Файлы на диске[/b]
dll файл в подпапке со случайным именем папки C:\WINDOWS\Installer. Имя файла может быть разным:
C:\WINDOWS\Installer\{d7c88581-a5ad-41f5-986d-2a963e850500}\AlrtCheck.dll
C:\WINDOWS\Installer\{8f200620-9bdd-48f4-9fb6-53abb00f8173}\UnknownSrv.dll
C:\WINDOWS\Installer\{30b210fd-2fae-4432-97f1-3668528dff51}\RunOnceAlrt.dll
14378 байт.

[b]Способ запуска[/b]
Ключ реестра HKEY_LOCAL_MACHINE,
Software\Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad
09.04.2008, 21:29
AndreyKa

Trojan-Dropper.Win32.Small.apl

[b]Алиасы[/b]
Dropper.Small.apl (Ewido)
Dropper.Win32.Agent.nxs (Rising)
Dropper/Downloader.70207 (AhnLab-V3)
Generic.VDU (AVG)
TR/Drop.Small.apl (AntiVir)
Trj/Dropper.UN (Panda)
Troj/Dropper-LC (Sophos)
Trojan.Drop.Small.apl (Webwasher-Gateway)
Trojan.Dropper-829 (ClamAV)
Trojan.Dropper.Small.APL (BitDefender)
Trojan.MulDrop.4181 (DrWeb)
TrojanDropper.Small.apl (CAT-QuickHeal)
W32/Dropper.BMZ (F-Prot)
W32/Perlovga (McAfee)
W32/Smalldrp.JHW (Norman)
Win32:Agent-ILR (Avast)
Win32.Small.apl (eSafe)
Win32/Perlovga.A (eTrust-Vet)
Win32/TrojanDropper.Small.APL (NOD32v2)
Worm:Win32/Perlovga.dr (Microsoft)
Worm.DR.Perlovga.B (VirusBuster)
[url]http://www.virustotal.com/ru/analisis/f37654464b76e236922d61796d527dda[/url]

[b]Описание[/b]
При запуске создает и запускает вредоносные файлы:
C:\WINDOWS\system32\temp2.exe - [b]Backdoor.Win32.Small.lo[/b]
C:\WINDOWS\system32\temp1.exe - [b]Worm.Win32.Perlovga.c[/b]
Пытается подключиться к hnmy.3322.org:8888

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=20496[/url]
[url]http://virusinfo.info/showthread.php?t=20507[/url]
[url]http://virusinfo.info/showthread.php?t=20508[/url]
[url]http://virusinfo.info/showthread.php?t=22099[/url]
[url]http://virusinfo.info/showthread.php?t=22155[/url]
[url]http://virusinfo.info/showthread.php?t=22358[/url]

[b]Файлы на диске[/b]
C:\WINDOWS\svchost.exe
70207 байт

[b]Способ запуска[/b]
Ключ реестра HKEY_CURRENT_USER, Software\Microsoft\Windows NT\CurrentVersion\Windows, Load
Файл: C:\WINDOWS\svchost.exe
11.04.2008, 06:01
AndreyKa

AdWare.Win32.BHO.ajq

[b]Алиасы[/b]
Ad-Spyware.Bho.ajq.2 (Webwasher-Gateway)
ADSPY/Bho.ajq.2 (AntiVir)
Adware Generic3.YB (AVG)
AdWare.BHO.ajq (CAT-QuickHeal)
Troj/BHO-FA (Sophos)
Trojan.BHO.Delf.M (BitDefender)
Trojan.BHO.HCZ (VirusBuster)
W32/BHO.BXO (Norman)
Win32/Adware.BHO.AJQ (NOD32v2)
[url]http://www.virustotal.com/ru/analisis/9a95b8dfe387670da7897e860454f920[/url]

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=20700[/url]
[url]http://virusinfo.info/showthread.php?t=20796[/url]
[url]http://virusinfo.info/showthread.php?t=20944[/url]
[url]http://virusinfo.info/showthread.php?t=21195[/url]
[url]http://virusinfo.info/showthread.php?t=21555[/url]
[url]http://virusinfo.info/showthread.php?t=21824[/url]
[url]http://virusinfo.info/showthread.php?t=21829[/url]
[url]http://virusinfo.info/showthread.php?t=22211[/url]

[b]Файлы на диске[/b]
c:\autoex.dll
444416 байт

[b]Способ запуска[/b]
BHO
CLSID: {F2F2A4CB-DAAD-4D0C-BDFC-E945647202C2}
Файл: c:\autoex.dll
12.04.2008, 09:10
AndreyKa

Trojan-Downloader.Win32.Mutant.ci, Trojan-Downloader.Win32.Mutant.da, Trojan-Downloader.Win32.Mutant.hx

[b]Алиасы[/b]
Downloader.Generic7.EBJ (AVG)
TR/Agent.11264.71 (AntiVir)
Trj/BedeTres.Q (Panda)
Trojan.Agent.11264.71 (Webwasher-Gateway)
Trojan.DownLoader.54123 (DrWeb)
Trojan.DR.Pandex.Gen.4 (VirusBuster)
Trojan.Kobcka.DK (BitDefender)
Trojan.Win32.Undef.ems (Rising)
TrojanDownloader.Mutant.ci (CAT-QuickHeal)
TrojanDropper:Win32/Cutwail.Z (Microsoft)
W32/DLoader.GMYU (Norman)
W32/Mutant.CI!tr.dldr (Fortinet)
Win32/Cutwail!generic.1 (eTrust-Vet)
[url]http://www.virustotal.com/ru/analisis/49672d9dcf5033a08207b9906c072ccd[/url]

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=20908[/url]
[url]http://virusinfo.info/showthread.php?t=20925[/url]
[url]http://virusinfo.info/showthread.php?t=20933[/url]
[url]http://virusinfo.info/showthread.php?t=20988[/url]
[url]http://virusinfo.info/showthread.php?t=21027[/url]
[url]http://virusinfo.info/showthread.php?t=21031[/url]
[url]http://virusinfo.info/showthread.php?t=21126[/url]
[url]http://virusinfo.info/showthread.php?t=21195[/url]
[url]http://virusinfo.info/showthread.php?t=21208[/url]

[b]Файлы на диске[/b]
C:\WINDOWS\system32\WLCtrl32.dll
10752 байт

[b]Способ запуска[/b]
Ключ реестра HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32,
DLLName: WLCtrl32.dll

Отличия [b]Trojan-Downloader.Win32.Mutant.da
Дополнительные алиасы[/b]
Dropper.Win32.Agent.zij (Rising)
TR/Dldr.Mutant.CZ (AntiVir)
Trojan.Cutwail.z (CAT-QuickHeal)
Trojan.Dldr.Mutant.CZ (Webwasher-Gateway)
Trojan.Downloader-29322 (ClamAV)
Trojan.DownLoader.54123 (DrWeb)
Trojan.Kobcka.DM (BitDefender)
[url]http://www.virustotal.com/ru/analisis/a1a80867b8384d78ba5fbc2c046d8b8b[/url]

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=21068[/url]
[url]http://virusinfo.info/showthread.php?t=21100[/url]
[url]http://virusinfo.info/showthread.php?t=21129[/url]

Отличия [b]Trojan-Downloader.Win32.Mutant.hx
Дополнительные алиасы[/b]
Dropper.Win32.Cutwail.s (Rising)
Trojan.DownLoader.56882 (DrWeb)
TrojanDownloader.Mutant.hx (CAT-QuickHeal)
Win32/Wigon.BP (NOD32v2)
[url]http://www.virustotal.com/ru/analisis/c9ad0e13bf1aac33b859523b4353ed61[/url]

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=21013[/url]
[url]http://virusinfo.info/showthread.php?t=21310[/url]
[url]http://virusinfo.info/showthread.php?t=21320[/url]
[url]http://virusinfo.info/showthread.php?t=21348[/url]
[url]http://virusinfo.info/showthread.php?t=21356[/url]
[url]http://virusinfo.info/showthread.php?t=21379[/url]
[url]http://virusinfo.info/showthread.php?t=21380[/url]
[url]http://virusinfo.info/showthread.php?t=21388[/url]
[url]http://virusinfo.info/showthread.php?t=21555[/url]
[url]http://virusinfo.info/showthread.php?t=21944[/url]
16.04.2008, 21:15
AndreyKa

Rootkit.Win32.Agent.aag, Rootkit.Win32.Agent.aih

[b]Алиасы[/b]
BackDoor.Generic9.TDG (AVG)
Rootkit.575 (BitDefender)
Rootkit.Agent.aag (Ewido)
Rootkit/Agent.IFM (Panda)
Spammer:WinNT/Srizbi.A (Microsoft)
Trojan.Rootkit-761 (ClamAV)
Trojan.Spambot.2830 (DrWeb)
Trojan.Srizbi (Symantec)
Trojan/Agent.aag (TheHacker)
W32/Agent.AAG!tr.rkit (Fortinet)
W32/Rootkit.APT (F-Prot)
W32/Rootkit.DHI (Norman)
Win-Trojan/Agent.143872.I (AhnLab-V3)
[url]http://www.virustotal.com/ru/analisis/639af0112b5428e8e072fe378960bbe4[/url]

[b]Описание[/b]
Функционирует как модуль пространства ядра.
Рассылает СПАМ.
Руткит противодействует AVZ, при выполнении стандартных скриптов вызывается неустранимая ошибка (BSOD) и компьютер перезагружается. Загружается и в безопасном режиме.

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=20592[/url]
[url]http://virusinfo.info/showthread.php?t=21064[/url]
[url]http://virusinfo.info/showthread.php?t=21555[/url]

[b]Файлы на диске[/b]
Драйвер в папке C:\WINDOWS\system32\Drivers со случайным именем с двумя цифрами на конце, например:
C:\WINDOWS\System32\Drivers\Qnj38.sys
C:\WINDOWS\system32\drivers\symavc32.sys
143872 байт

[b]Способ запуска[/b]
Драйвер. В логе AVZ виден только как работающий модуль пространства ядра.

Отличия [b]Rootkit.Win32.Agent.aih
Дополнительные алиасы[/b]
Generic10.FSN (AVG)
Rootkit.Agent.aih (CAT-QuickHeal)
Rootkit.Srizbi.Gen (VirusBuster)
Rootkit/Agent.IGL (Panda)
Spammer:WinNT/Srizbi.gen (Microsoft)
Srizbi.sys (McAfee)
Trojan.Rootkit-654 (ClamAV)
Trojan.Sentinel (DrWeb)
Trojan.Srizbi.AX (BitDefender)
Trojan.Srizbi.j (Ewido)
Trojan.Win32.Srizbi.j (VBA32)
Trojan.Win32.Undef.czb (Rising)
W32/Rootkit.AVX (Norman)
W32/Trojan2.UOG (F-Prot)
Win-Trojan/Rootkit.167424 (AhnLab-V3)
Win32.Srizbi.j (eSafe)
Win32/Agent.NRK (NOD32v2)
Win32/Fuzfle.AN (eTrust-Vet)
[url]http://www.virustotal.com/ru/analisis/0b7b7b7c90b1fe3db803a7d875acbee4[/url]

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=21555[/url]
[url]http://virusinfo.info/showthread.php?t=22141[/url]
[url]http://virusinfo.info/showthread.php?t=22165[/url]
[url]http://virusinfo.info/showthread.php?t=22211[/url]
[url]http://virusinfo.info/showthread.php?t=22317[/url]
[url]http://virusinfo.info/showthread.php?t=22383[/url]
[url]http://virusinfo.info/showthread.php?t=22421[/url]
[url]http://virusinfo.info/showthread.php?t=23005[/url]
[url]http://virusinfo.info/showthread.php?t=23626[/url]
[url]http://virusinfo.info/showthread.php?t=24009[/url]
[url]http://virusinfo.info/showthread.php?t=24016[/url]

[b]Файл на диске[/b]
167936 байт
19.04.2008, 08:08
AndreyKa

Email-Worm.Win32.Bagle.of

[b]Алиасы[/b]
I-Worm.Bagle.of (CAT-QuickHeal)
Mal/Behav-191 (Sophos)
TR/Bagle.Gen.B (AntiVir)
Trojan.Bagle.Gen.B (Webwasher-Gateway)
W32/Bagle.gen (McAfee)
W32/Bagle.RP.worm (Panda)
W32/PackBag.A (Fortinet)
Win32.Bagle.SUQ@mm (BitDefender)
Win32.HLLM.Beagle (DrWeb)
Worm:Win32/Bagle.gen!C (Microsoft)
[url]http://www.virustotal.com/ru/analisis/486f8a3942d17cc65f8bd681b5b9761a[/url]

[b]Описание[/b]
Почтовый червь.
Останавливает службы:
- ALG "Служба шлюза уровня приложения"
- RasMan "Диспетчер подключений удаленного доступа"
- SharedAccess "Брандмауэр Windows/Общий доступ к Интернету (ICS)"
- TapiSrv "Телефония"
- wscsvc "Центр обеспечения безопасности"
Использует технологию руткита для сокрытия присутствия в операционной системе.
Препятствует запуску антивирусных программ по именам файлов.
У всех файлов одинаковая контрольная сумма CRC32: 2144DF1C, не смотря на то, что содержимое файлов разное.

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=17148[/url]
[url]http://virusinfo.info/showthread.php?t=17312[/url]
[url]http://virusinfo.info/showthread.php?t=20072[/url]
[url]http://virusinfo.info/showthread.php?t=21586[/url]
[url]http://virusinfo.info/showthread.php?t=21685[/url]
[url]http://virusinfo.info/showthread.php?t=23473[/url]

[b]Файлы на диске[/b]
C:\windows\system32\wintems.exe
C:\windows\system32\mdelk.exe
Встречается вместе с файлами семейства Trojan-Downloader.Win32.Bagle:
C:\windows\system32\drivers\hldrrr.exe
C:\windows\system32\drivers\srosa.sys

[b]Способ запуска[/b]
Ключ реестра HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, german.exe
Файл: C:\WINDOWS\system32\wintems.exe
23.04.2008, 00:51
AndreyKa

AdWare.Win32.Virtumonde.pmw

[b]Алиасы[/b]
Sus/Behav-200 (Sophos)
Trojan.Virtumod.367 (DrWeb)
Trojan.Vundo.EHW (BitDefender)
W32/Virtumonde.URK (Norman)
[url]http://www.virustotal.com/ru/analisis/aea0b7a2cb6d782c0aaa77ecb0fcc74b[/url]

[b]Описание[/b]
Рекламная программа, показывающая всплывающие сообщения.
Функционирует как модуль сразу нескольких процессов.
Встречается вместе с другими представителями семейства AdWare.Win32.Virtumonde.
Экземпляры файлов отличаются друг от друга приписанным в конце файла случайным набором чисел.

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=21839[/url]
[url]http://virusinfo.info/showthread.php?t=21860[/url]
[url]http://virusinfo.info/showthread.php?t=21879[/url]

[b]Файлы на диске[/b]
Файл dll со случайным именем из букв в папке C:\WINDOWS\system32, например:
C:\Windows\system32\tuvrqojg.dll
88128 байт

[b]Способ запуска[/b]
Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run
25.04.2008, 20:53
AndreyKa

Trojan.Win32.Pakes.csd, Trojan.Win32.SubSys.ce

[b]Алиасы[/b]
Generic10.OWF (AVG)
Trojan.Agent.AGKK (BitDefender)
Trojan.Okuks.27 (DrWeb)
Trojan.Pakes.csd (CAT-QuickHeal)
W32/Agent.AZ.gen!Eldorado (F-Prot)
[url]http://www.virustotal.com/ru/analisis/40dcdf003275d59aa465d5fe0dcbbc41[/url]

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=21668[/url]
[url]http://virusinfo.info/showthread.php?t=21896[/url]
[url]http://virusinfo.info/showthread.php?t=21940[/url]
[url]http://virusinfo.info/showthread.php?t=21952[/url]
[url]http://virusinfo.info/showthread.php?t=22062[/url]
[url]http://virusinfo.info/showthread.php?t=22107[/url]

[b]Файлы на диске[/b]
Файл со случайным именем (base*32.dll) в папке C:\WINDOWS\system32, например:
C:\WINDOWS\system32\baseouqwr32.dll
24576 байт

[b]Способ запуска[/b]
Прописывает свой запуск в реестре, в ключе [b]Windows[/b] раздела [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems].
При удалениии файла компьютер не может загрузиться в любом режиме.

Примечание
В случае, если файл уже был удален и загрузка не возможна, загрузитесь с загрузочного диска типа Bart CD и скопируйте имеющийся в папке С:\WINDOWS\system32 файл basesrv.dll в ту же папку под именем удаленного файла.

Отличия [b]Trojan.Win32.SubSys.ce
Дополнительные алиасы[/b]
Agent.STC (AVG)
TR/Inject.GF.22 (AntiVir)
Troj/Agent-GXR (Sophos)
Trojan-PWS.Papras.D (Sunbelt)
Trojan:Win32/Subsys.C (Microsoft)
Trojan.DL.BServ.Gen (VirusBuster)
Trojan.Inject.GF.22 (Webwasher-Gateway)
Trojan.PWS.Papras.D (BitDefender)
Trojan.SubSys.ce (CAT-QuickHeal)
W32/Smalltroj.ECGR (Norman)
W32/SubSys.CE!tr (Fortinet)
Win-Trojan/Subsys.24576.C (AhnLab-V3)
[url]http://www.virustotal.com/ru/analisis/4a2a63bd00aa6745f85b644f5d21d699[/url]

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=21064[/url]
[url]http://virusinfo.info/showthread.php?t=21082[/url]
[url]http://virusinfo.info/showthread.php?t=21191[/url]
[url]http://virusinfo.info/showthread.php?t=21672[/url]
[url]http://virusinfo.info/showthread.php?t=22072[/url]
[url]http://virusinfo.info/showthread.php?t=22173[/url]
[url]http://virusinfo.info/showthread.php?t=22765[/url]
25.04.2008, 22:27
AndreyKa

Trojan-Spy.Win32.Zbot.bbi, Trojan-Spy.Win32.Zbot.bcn и Trojan-Spy.Win32.Zbot.bdg

[b]Алиасы[/b]
Mal/Behav-066 (Sophos)
SHeur.BFFQ (AVG)
TR/Spy.ZBot.bbi (AntiVir)
Trj/Sinowal.DW (Panda)
Trojan.Proxy.3111 (DrWeb)
Trojan.Spy.ZBot.BN (BitDefender)
Trojan/Spy.Zbot.bbi (TheHacker)
TrojanSpy.Zbot.GO (VirusBuster)
W32/Zbot.KA (Norman)
Win32: Zbot-KK (Avast)
Win32/VMalum.CPYF (eTrust-Vet)
[url]http://www.virustotal.com/ru/analisis/1b9b28f4e4fc9509c09759c85817abb1[/url]

[b]Описание[/b]
Троян со свойствами руткита. Отключает файрволы, похищает конфиденциальную финансовую информацию (номера кредитных карт, данные идентификации онлайновых банковских служб), делает снимки экрана, скачивает дополнительные програмные модули и открывает удаленный доступ к зараженной системе для злоумышленника.
Внедряет свой исполняемый код в функционирующие системные процессы.
Связывается с веб-сайтом по адресу: 195.2.253.94

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=21783[/url]
[url]http://virusinfo.info/showthread.php?t=21818[/url]
[url]http://virusinfo.info/showthread.php?t=22003[/url]
[url]http://virusinfo.info/showthread.php?t=22027[/url]
[url]http://virusinfo.info/showthread.php?t=23677[/url]

[b]Файлы на диске[/b]
C:\WINDOWS\system32\ntos.exe
Размер файла случайный. К его телу размером 47104 байт приписывается "мусор" случайного размера.

[b]Способ запуска[/b]
Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit

Отличия [b]Trojan-Spy.Win32.Zbot.bcn
Алиасы[/b]
Mal/EncPk-DI (Sophos)
Pakes.AB (AVG)
TR/Spy.ZBot.bcn (AntiVir)
Trojan.Proxy.2842 (DrWeb)
Trojan.Spy.Wsnpoem.BA (BitDefender)
Trojan.Spy.ZBot.bcn (Webwasher-Gateway)
Trojan.Zbot-655 (ClamAV)
Trojan/Spy.Zbot.bcn (TheHacker)
TrojanSpy.Zbot.bcn (CAT-QuickHeal)
W32/Zbot.KU (Norman)
Win32: Zbot-LM (Avast)
[url]http://www.virustotal.com/ru/analisis/7adcbcaf7276aba2badd0fec8c503023[/url]

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=21672[/url]
[url]http://virusinfo.info/showthread.php?t=21931[/url]
[url]http://virusinfo.info/showthread.php?t=21952[/url]
[url]http://virusinfo.info/showthread.php?t=22262[/url]
[url]http://virusinfo.info/showthread.php?t=23141[/url]
[url]http://virusinfo.info/showthread.php?t=23696[/url]

Отличия [b]Trojan-Spy.Win32.Zbot.bdg
Дополнительные алиасы[/b]
Infostealer.Banker.C (Symantec)
PWS:Win32/Zbot.EQ (Microsoft)
Trojan.NTos.Gen!Pac.3 (VirusBuster)
Trojan.Proxy.2003 (DrWeb)
Trojan.Spy.Wsnpoem.BF (BitDefender)
Trojan.Zbot-666 (ClamAV)
Trojan/Spy.Zbot.bdg (TheHacker)
TrojanSpy.Zbot.bdg (CAT-QuickHeal)
W32/Zbot.OI (Norman)
[url]http://www.virustotal.com/ru/analisis/ce172b550865d124f0a653f4b22448a4[/url]

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=21811[/url]
[url]http://virusinfo.info/showthread.php?t=22141[/url]
[url]http://virusinfo.info/showthread.php?t=22165[/url]
[url]http://virusinfo.info/showthread.php?t=22900[/url]

[b]Файл на диске[/b]
Размер тела 45056 байт + мусор случайного размера
01.05.2008, 11:14
AndreyKa

SpamTool.Win32.Agent.is, SpamTool.Win32.Agent.kf и SpamTool.Win32.Agent.ki

[b]Алиасы[/b]
BlockReason.0 (Webwasher-Gateway)
SHeur.BGTB (AVG)
Trojan:Win32/Delfobfus.A (Microsoft)
Trojan.DL.Win32.Agent.bxw (Rising)
Trojan.Spambot.2496 (DrWeb)
Trojan/Agent.is (TheHacker)
[url]http://www.virustotal.com/ru/analisis/d2ba7432c0a731b49647d4771d30e8d4[/url]

[b]Описание[/b]
Рассылает спам.

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=21668[/url]
[url]http://virusinfo.info/showthread.php?t=21931[/url]
[url]http://virusinfo.info/showthread.php?t=21940[/url]
[url]http://virusinfo.info/showthread.php?t=22090[/url]
[url]http://virusinfo.info/showthread.php?t=22308[/url]

[b]Файлы на диске[/b]
C:\WINDOWS\temp\winlogon.exe
39424 байт

[b]Способ запуска[/b]
Ключ реестра HKEY_USERS, HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Run,
Firewall auto setup

Отличия [b]SpamTool.Win32.Agent.kf
Алиасы[/b]
Dropper.BB!tr (Fortinet)
Dropper.Generic.XNM (AVG)
Trojan.DL.Win32.Agent.bxw (Rising)
Trojan.Generic.263079 (BitDefender)
Trojan/Agent.kf (TheHacker)
[url]http://www.virustotal.com/ru/analisis/99f063822c9b170917511eca4a7ef240[/url]

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=23113[/url]
[url]http://virusinfo.info/showthread.php?t=23115[/url]
[url]http://virusinfo.info/showthread.php?t=23125[/url]
[url]http://virusinfo.info/showthread.php?t=23158[/url]
[url]http://virusinfo.info/showthread.php?t=23696[/url]
[url]http://virusinfo.info/showthread.php?t=24021[/url]

Отличия [b]SpamTool.Win32.Agent.ki
Дополнительные алиасы[/b]
Dropper.Generic.XQM (AVG)
Trojan.Generic.270334 (BitDefender)
[url]http://www.virustotal.com/ru/analisis/a6d0943686844fe56335c20b52435847[/url]

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=23175[/url]
[url]http://virusinfo.info/showthread.php?t=23208[/url]
[url]http://virusinfo.info/showthread.php?t=23241[/url]
01.05.2008, 17:28
AndreyKa

Trojan-Downloader.Win32.Small.ivo

[b]Алиасы[/b]
Dropper.Agent.HHK (AVG)
Generic9.AUST (Prevx1)
W32/Dropper.LAY (Authentium)
TR/Agent.fwi (AntiVir)
Troj/Drop-M (Sophos)
Trojan.DL.Win32.Small.tqz (Rising)
Trojan.Dropper.Zirit.B (BitDefender)
Trojan.MulDrop.13008 (DrWeb)
Trojan/Downloader.Small.ivo (TheHacker)
TrojanDownloader.Small.ivo (CAT-QuickHeal)
TrojanDropper:Win32/Agent.FYI (Microsoft)
W32/DLoader.GEAG (Norman)
W32/Dropper.LAY (F-Prot)
W32/Small.IVO!tr.dldr (Fortinet)
Win-Trojan/Downloader.10927 (AhnLab-V3)
Win32:Agent-UDD (Avast)
Win32/Pripecs.JK (eTrust-Vet)
Win32/TrojanDropper.Agent.EYA (NOD32v2)
[url]http://www.virustotal.com/ru/analisis/dedc5266963496e7cefc9c87cb379494[/url]

[b]Описание[/b]
Загружается вредоносной программой [b]Trojan-Downloader.Win32.Small.iuq[/b] с сайта [b]void.gribokk.com[/b] и запускается на выполнение.

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=20113[/url]
[url]http://virusinfo.info/showthread.php?t=21555[/url]
[url]http://virusinfo.info/showthread.php?t=21721[/url]
[url]http://virusinfo.info/showthread.php?t=22211[/url]
[url]http://virusinfo.info/showthread.php?t=22531[/url]

[b]Файлы на диске[/b]
exe файл, может иметь различные имена и находится в разных папках, например:
C:\Program Files\tmp31968.exe
C:\Program Files\bho.exe
C:\WINX\Temp\mso13.exe
размер может быть различным, так как в конец файла дописывается "мусор".

[b]Способ запуска[/b]
В автозапуске отсутствует.
01.05.2008, 18:08
AndreyKa

Worm.Win32.Perlovga.a

[b]Алиасы[/b]
Backdoor.Hupigon.ADI (BitDefender)
Generic.VDT (AVG)
Trojan.Copyself (DrWeb)
Trojan.Small-4214 (ClamAV)
W32/Perlovg-D (Sophos)
W32/Perlovga.A.1 (AntiVir)
W32/Perlovga.A.worm (Panda)
W32/Perlovga.gen (TheHacker)
Win-Trojan/CopySelf.1211 (AhnLab-V3)
Win32.Perlovga.A.1 (Webwasher-Gateway)
Win32.Stration (eSafe)
Worm.Perlovga.A (VirusBuster)
Worm.Small.z (Rising)
[url]http://www.virustotal.com/ru/analisis/7fecf9152dddd1dd9e914abdfab9675e[/url]

[b]Описание[/b]
[url]http://www.viruslist.com/ru/viruses/encyclopedia?virusid=161822[/url]

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=20496[/url]
[url]http://virusinfo.info/showthread.php?t=20508[/url]
[url]http://virusinfo.info/showthread.php?t=22099[/url]
[url]http://virusinfo.info/showthread.php?t=22155[/url]

[b]Файлы на диске[/b]
Файл в папке C:\WINDOWS с однимим из имен:
svchost.exe
xcopy.exe
host.exe
copy.exe
Размер 1211 байт.
Копирует себя на сменные накопители под именем [b]copy.exe[/b] вместе с файлом autorun.inf для своего автоматического запуска.
02.05.2008, 11:53
AndreyKa

Trojan.Win32.Inject.bdf

[b]Алиасы[/b]
BackDoor.IRC.Nite (DrWeb)
Trj/Downloader.TLU (Panda)
Trojan.Crypt.AO (BitDefender)
W32/Smalltroj.EBAV (Norman)
Win32/VMalum.CRSQ (eTrust-Vet)
[url]http://www.virustotal.com/ru/analisis/e523928a87edb68e3bcfcf72d89d6ff4[/url]

[b]Описание[/b]
Внедряет свой код в память функционирующего системного процесса svchost.exe. В списке выполняемых процессов отсутствует.

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=22019[/url]
[url]http://virusinfo.info/showthread.php?t=22054[/url]
[url]http://virusinfo.info/showthread.php?t=22294[/url]

[b]Файлы на диске[/b]
exe файл в папке C:\WINDOWS\system32, имена могут быть разными:
C:\WINDOWS\system32\6to4svce.exe
C:\WINDOWS\system32\2052m.exe
37888 байт

[b]Способ запуска[/b]
Служба. Названия и описания службы могут быть различными, например:
Служба | Описание
CryptSvcMDM | Cryptographic Services CryptSvcMDM
UPSProtectedStorage | Источник бесперебойного питания UPSProtectedStorage
WZCSVCupnphost | Беспроводная настройка WZCSVCupnphost
WmiApSrvLmHosts | WMI Performance Adapter WmiApSrvLmHosts
03.05.2008, 23:26
AndreyKa

Trojan-Proxy.Win32.Xorpix.ds

[b]Алиасы[/b]
a variant of Win32/TrojanProxy.Xorpix (NOD32v2)
Proxy-Agent.ai (McAfee)
Proxy.AASY (AVG)
Trojan-Proxy.Win32.Xorpix.Fam (Sunbelt)
Trojan.Proxy.3093 (DrWeb)
Trojan.Proxy.Xorpix.BS (BitDefender)
Trojan/Proxy.Xorpix.ds (TheHacker)
TrojanProxy:Win32/Xorpix.gen!E (Microsoft)
TrojanProxy.Xorpix.ds (CAT-QuickHeal)
Win32: Xorpix-AZ (Avast)
Win32.Looked.gen (eSafe)
[url]http://www.virustotal.com/ru/analisis/c10873a3369d60e050899571954cc68d[/url]

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=21096[/url]
[url]http://virusinfo.info/showthread.php?t=21195[/url]
[url]http://virusinfo.info/showthread.php?t=21944[/url]
[url]http://virusinfo.info/showthread.php?t=22364[/url]

[b]Файлы на диске[/b]
C:\Documents and Settings\All Users\Документы\Settings\partnership.dll
9235 байт

[b]Способ запуска[/b]
Ключ реестра HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\partnershipreg, DLLName
10.05.2008, 12:10
AndreyKa

AdTool.Win32.VirtualNetwork.d

[b]Алиасы[/b]
Adware/VirtualNetwork (Fortinet)
Trojan.AdVirtualNetwork (DrWeb)
[url]http://www.virustotal.com/ru/analisis/8611e88af146842b4905b985e498d0fa[/url]

[b]Описание[/b]
Устанавливается вместе с программой [b]Bit Accelerator[/b] c сайта [b]letitbit.net[/b]

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=22129[/url]
[url]http://virusinfo.info/showthread.php?t=22221[/url]
[url]http://virusinfo.info/showthread.php?t=22296[/url]
[url]http://virusinfo.info/showthread.php?t=22562[/url]
[url]http://virusinfo.info/showthread.php?t=22838[/url]
[url]http://virusinfo.info/showthread.php?t=22993[/url]
[url]http://virusinfo.info/showthread.php?t=23029[/url]

[b]Файлы на диске[/b]
c:\program files\virtualnetwork\virtualnetwork.dll
185856 байт

[b]Способ запуска[/b]
BHO
Описание: VirtualNetwork Dynamic Link Library
Производитель: GemBirdCom (C) 2008
CLSID: {6C517674-DE1C-4493-977C-34A1BFAB35BA}
10.05.2008, 20:14
AndreyKa

Trojan-Downloader.Win32.Agent.nsl

[b]Алиасы[/b]
Cutwail.dll (McAfee)
Downloader.Agent.AGEP (AVG)
Trj/Downloader.TOU (Panda)
Troj/Pushu-Gen (Sophos)
Trojan.DL.Wigon.Gen.6 (VirusBuster)
Trojan.Downloader-33943 (ClamAV)
Trojan.DownLoader.59496 (DrWeb)
Trojan.Downloader.Agent.ZIS (BitDefender)
Trojan.Win32.Undef.fwg (Rising)
TrojanDownloader:Win32/Cutwail.S (Microsoft)
TrojanDownloader.Agent.nsl (CAT-QuickHeal)
W32/Pushu.NSL!tr (Fortinet)
Win32:Agent-WPZ (Avast)
Win32/Dallerow.C (eTrust-Vet)
Win32/Wigon (NOD32v2)
[url]http://www.virustotal.com/ru/analisis/3ee4d25791271ec192bf41f4e92d6bab[/url]

[b]Описание[/b]
Защищается драйвером, работающем в режиме ядра со случайным именем из 2-4 букв и двух цифр.
Такой драйвер может детектироваться как [b]Rootkit.Win32.Qandr.s[/b] или иначе.
Когда файл winnt32.dll удаляется драйвер восстанавливает его из файла %windir%\system32\WinData.cab
Запись в реестре также восстанавливается им.
[url]http://www.geocities.jp/kiskzo/winnt32.dll.html[/url] (англ.)

[b]Встречен в темах[/b]
[url]http://virusinfo.info/showthread.php?t=22075[/url]
[url]http://virusinfo.info/showthread.php?t=22173[/url]
[url]http://virusinfo.info/showthread.php?t=22219[/url]
[url]http://virusinfo.info/showthread.php?t=22489[/url]
[url]http://virusinfo.info/showthread.php?t=22524[/url]
[url]http://virusinfo.info/showthread.php?t=22531[/url]
[url]http://virusinfo.info/showthread.php?t=22537[/url]
[url]http://virusinfo.info/showthread.php?t=22669[/url]
[url]http://virusinfo.info/showthread.php?t=23231[/url]
[url]http://virusinfo.info/showthread.php?t=23281[/url]
[url]http://virusinfo.info/showthread.php?t=23458[/url]

[b]Файлы на диске[/b]
C:\WINDOWS\system32\WinNt32.dll
10240 байт

[b]Способ запуска[/b]
Ключ реестра HKEY_LOCAL_MACHINE,
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinNt32, DLLName
WinNt32.dll

Показывать 40 сообщений этой темы на одной странице

Текущее время: 18:37. Часовой пояс GMT +3.

Page generated in 0.01593 seconds with 10 queries