Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Top 20 - наиболее часто встречающиеся зловреды

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387

    Top 20 - наиболее часто встречающиеся зловреды

    Я сегодня подсчитал интересную статистику - за прошедшую неделю по моим данным наибольшую распространенность получили следующие ITW зловреды:
    1.Trojan-Downloader.Win32.Tiny.bw
    2.Email-Worm.Win32.Warezov.dq
    3.Email-Worm.Win32.Warezov.dn
    4.Trojan-Proxy.Win32.Slaper.e
    5.Trojan-Downloader.Win32.Small.ddp
    6.Trojan-Proxy.Win32.Horst.kq
    7.Trojan-Proxy.Win32.Horst.kx
    8.Trojan.Win32.LowZones.dt
    9.Trojan-Downloader.Win32.Tibs.ir
    10.Exploit.HTML.CodeBaseExec
    11.Trojan-Downloader.Win32.Agent.avm
    12.Email-Worm.Win32.Warezov.ev
    13.Email-Worm.Win32.Warezov.bg
    14.Trojan.Win32.Dialer.qs
    15.Trojan-Spy.Win32.Delf.pg
    16.Trojan-Downloader.Win32.Small.vq
    17.Trojan-Downloader.Win32.Mediket.di
    18.Email-Worm.Win32.Warezov.da
    19.Trojan-Proxy.Win32.Horst.km
    20.Trojan-Downloader.Win32.Small.ddy

    Рейтинг построен на основании анализа частоты отлова зверей моим автоматическим анализатором за неделю. Перечисленные в данном top 20 зловреды попали на анализ в сумме 1155 раза, причем самый распространенный (первая позиция рейтинга) попался 384 раза, а наименее распространенный - всего 16 раз. Различные разновидности Warezow в сумме попались 384 раза (по 54 штуки в день), что позволяет говорить о его эпидемии.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    56
    Странные какие-то выводы... Даунлоадеры это всего лишь загрузчики и в большинстве случаев не самоцель. Также не совсем корректно говорить о распространении "зловреда" Exploit.*, это всего лишь эксплоит, то есть тоже своего рода загрузчик. А дифференциация по разновидностям бинарных тел вовсе не показывает однозначно основные вектора атаки (например, может быть достаточно заражений почтовым вирусом огромного количества разновидностей, особенно если в нем используется метод пермутации кода, при близких удельных коэффициентах инфекта другой заразой).

    Тем не менее, хоть какая-то статистика прорисовывается...

  4. #3
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    56
    Да, совсем забыли о разметке инфицированного трафика по регионам.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    294
    Цитата Сообщение от Xen
    ...
    А дифференциация по разновидностям бинарных тел вовсе не показывает однозначно основные вектора атаки...
    Так никто же и не говорит об "основных векторах атаки", как вы выразились, и не делает никаких аналитических выводов - это всего лишь с-т-а-т-и-с-т-и-к-а, и не более чем!

  6. #5

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    прошло несколько дней - вот как изменился за них TOP-20:
    1.Trojan-Downloader.Win32.Tiny.bw
    2.Email-Worm.Win32.Warezov.dq
    3.Email-Worm.Win32.Warezov.dn
    4.Trojan-Downloader.Win32.Small.ddp
    5.Trojan-Proxy.Win32.Slaper.e
    6.Trojan-Downloader.Win32.Agent.avm
    7.Trojan-Downloader.Win32.Tibs.ir
    8.Trojan-Proxy.Win32.Horst.kq
    9.Email-Worm.Win32.Warezov.da
    10.Trojan-Proxy.Win32.Horst.kx
    11.Trojan-Downloader.Win32.Small.cxz
    12.Trojan-Dropper.Win32.Delf.aav
    13.Trojan.Win32.Diamin.ez
    14.Trojan.Win32.LowZones.dt
    15.Trojan-Proxy.Win32.Xorpix.ar
    16.Exploit.HTML.CodeBaseExec
    17.AdvWare.Win32.WebSearch.bf
    18.Email-Worm.Win32.Warezov.do
    19.IM-Worm.Win32.Qucan.f
    20.Email-Worm.Win32.Warezov.ev

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    TOP 20 на 2.11.2006
    1.Trojan-Downloader.Win32.Tiny.bw
    2.Email-Worm.Win32.Warezov.dq
    3.IM-Worm.Win32.Qucan.h
    4.Email-Worm.Win32.Warezov.dn
    5.Trojan-Downloader.Win32.Tibs.ir
    6.Trojan-Downloader.Win32.Small.ddp
    7.Trojan-Downloader.Win32.Small.cxz
    8.Trojan-Proxy.Win32.Slaper.e
    9.Trojan-Downloader.Win32.Agent.avm
    10.AdvWare.Win32.WebSearch.bf
    11.Trojan-Proxy.Win32.Horst.kq
    12.Trojan-Proxy.Win32.Xorpix.ar
    13.Packed.Win32.PePatch.dw
    14.Trojan-Dropper.Win32.Agent.axo
    15.Trojan-Proxy.Win32.Delf.an
    16.Email-Worm.Win32.Warezov.da
    17.Trojan-Downloader.Win32.Adload.fu
    18.Email-Worm.Win32.Warezov.ev
    19.Trojan-Proxy.Win32.Horst.kx
    20.Trojan-Dropper.Win32.Delf.aav

    В рейтенге новый "игрок" - IM-Worm.Win32.Qucan.h - он за два дня попал в первую десятку

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    TOP 20 на 4.11.2006
    1 Trojan-Downloader.Win32.Tiny.bw
    2 IM-Worm.Win32.Qucan.h
    3 Email-Worm.Win32.Warezov.dq
    4 Email-Worm.Win32.Warezov.dn
    5 Trojan-Downloader.Win32.Tibs.ir
    6 Trojan-Downloader.Win32.Agent.avm
    7 Trojan-Downloader.Win32.Small.ddp
    8 AdvWare.Win32.WebSearch.bf
    9 IM-Worm.Win32.Qucan.i
    10 Trojan-Downloader.Win32.Small.cxz
    11 Packed.Win32.PePatch.dw
    12 Trojan-Proxy.Win32.Slaper.e
    13 Trojan-Dropper.Win32.Agent.axo
    14 Trojan-Proxy.Win32.Agent.ji
    15 Trojan-Proxy.Win32.Delf.an
    16 Trojan-Downloader.Win32.Small.dht
    17 Trojan-Proxy.Win32.Horst.kq
    18 Email-Worm.Win32.Warezov.ev
    19 Trojan-Proxy.Win32.Xorpix.au
    20 Trojan-Downloader.Win32.Adload.fu
    --------
    Еще интересный TOP 20 - статистика по количеству уникальных ITW разновидностей зловреда:
    1 Trojan-Downloader.Win32.Small.dib
    2 Trojan-Downloader.Win32.Small.dnt
    3 Dialer.Win32.PluginAccess.s
    4 Packed.Win32.Tibs
    5 Packed.Win32.Tibs.d
    6 Trojan-Downloader.Win32.Tibs.ir
    7 Dialer.Win32.CapreDeam.p
    8 Trojan-Downloader.Win32.Harnig.bn
    9 Trojan-Downloader.Win32.Harnig.cu
    10 Trojan-Downloader.Win32.Tibs.if
    11 Trojan-Downloader.Win32.Small.dmx
    12 Dialer.Win32.CapreDeam.n
    13 Packed.Win32.PolyCrypt.a
    14 Dialer.Win32.PluginAccess.gen
    15 Trojan-Downloader.Win32.Tibs.ak
    16 Trojan.Win32.Dialer.eg
    17 Trojan.Win32.Dialer.qd
    18 Dialer.Win32.PluginAccess.f
    19 Trojan-Downloader.Win32.IstBar.gen
    20 Dialer.Win32.CapreDeam.o
    Для находящегося в первой строке рейтинга зловреда в "живой природе" было зафиксировано 2862 уникальные разновидности, для находящегося на позиции 20 - всего 208 разновидностей.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    366
    Только обратил внимание Олег, а что такое Packed.Win32 - это поковщики? Вы что их тоже в сигнатуры добавляете?
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от Ego1st
    Только обратил внимание Олег, а что такое Packed.Win32 - это поковщики? Вы что их тоже в сигнатуры добавляете?
    Это имена, которые раздают зверям в ЛК - Packed.Win32.Tibs понимается как "Tibs, запакованный чем-то непотребным". Естественно, детектируется не упаковщик, а весь запакованный зверь целиком. По всей видимости, подобные имена появляются от того, что зачастую проще детектировать упакованного зловреда, чем создавать процедуру его распаковки. Это особенно актуально в случае применения создателями зловредов самопальных упаковщиков (или модифицированных разновидностей известных).

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    366
    Цитата Сообщение от Зайцев Олег
    Это имена, которые раздают зверям в ЛК - Packed.Win32.Tibs понимается как "Tibs, запакованный чем-то непотребным". Естественно, детектируется не упаковщик, а весь запакованный зверь целиком. По всей видимости, подобные имена появляются от того, что зачастую проще детектировать упакованного зловреда, чем создавать процедуру его распаковки. Это особенно актуально в случае применения создателями зловредов самопальных упаковщиков (или модифицированных разновидностей известных).
    Олег спасибо за обьяснение, теперь буду знать!
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    TOP-20 на 6.11.2006
    Рейтинг по количеству обнаружений ITW за последние 2 дня

    1 Trojan-Downloader.Win32.Tiny.bw
    2 IM-Worm.Win32.Qucan.h
    3 Trojan-Downloader.Win32.Agent.avm
    4 Trojan-Downloader.Win32.Zlob.aui
    5 Trojan-Downloader.Win32.Adload.hw
    6 Trojan-Downloader.Win32.Zlob.auj
    7 Dialer.Win32.CapreDeam.p
    8 IM-Worm.Win32.Qucan.i
    9 Dialer.Win32.CapreDeam.r
    10 Dialer.Win32.PluginAccess.s
    11 Trojan.Win32.Diamin.ez
    12 Trojan-PSW.Win32.Sinowal.bi
    13 Trojan-Downloader.Win32.Zlob.aug
    14 Email-Worm.Win32.Warezov.dq
    15 AdvWare.Win32.180Solutions.as
    16 Trojan-Downloader.Win32.Tibs.ir
    17 AdvWare.Win32.WeirWeb.e
    18 Trojan-Downloader.Win32.Small.awa
    19 Trojan.Win32.Dialer.lm
    20 Trojan-Downloader.Win32.Small.cib

    Рейтинг по количеству обнаруженных модификаций одного и того же ITW за последние 2 дня:

    1 Trojan-Downloader.Win32.Zlob.aui
    2 Trojan-Downloader.Win32.Agent.avm
    3 Dialer.Win32.CapreDeam.p
    4 Dialer.Win32.PluginAccess.s
    5 Trojan-Downloader.Win32.Tibs.ir
    6 Trojan-Downloader.Win32.Zlob.aug
    7 Trojan-Downloader.Win32.Adload.hw
    8 Dialer.Win32.CapreDeam.r
    9 Trojan.Win32.Diamin.ez
    10 AdvWare.Win32.180Solutions.as
    11 Email-Worm.Win32.Warezov.ev
    12 Trojan-PSW.Win32.Sinowal.bi
    13 Trojan.Win32.Dialer.ay
    14 Trojan-Downloader.Win32.Obfuscated.n
    15 AdvWare.Win32.FunWeb.e
    16 AdvWare.Win32.WebSearch.bf
    17 Trojan-Downloader.Win32.Small.crc
    18 Trojan-Downloader.Win32.Small.cib
    19 Trojan-Downloader.Win32.Small.awa
    20 Trojan-Downloader.Win32.INService.gen

    Рейтинг по количеству обнаружений ITW за последние 30 дней:

    1 Trojan-Downloader.Win32.Small.dib
    2 Trojan-Downloader.Win32.Small.dnt
    3 Dialer.Win32.PluginAccess.s
    4 Packed.Win32.Tibs
    5 Packed.Win32.Tibs.d
    6 Trojan-Downloader.Win32.Tibs.ir
    7 Dialer.Win32.CapreDeam.p
    8 Trojan-Downloader.Win32.Harnig.bn
    9 Trojan-Downloader.Win32.Harnig.cu
    10 Trojan-Downloader.Win32.Tibs.if
    11 Trojan-Downloader.Win32.Small.dmx
    12 Dialer.Win32.CapreDeam.n
    13 Packed.Win32.PolyCrypt.a
    14 Dialer.Win32.PluginAccess.gen
    15 Trojan-Downloader.Win32.Tibs.ak
    16 Trojan.Win32.Dialer.eg
    17 Trojan.Win32.Dialer.qd
    18 Dialer.Win32.PluginAccess.f
    19 Trojan-Downloader.Win32.IstBar.gen
    20 Dialer.Win32.CapreDeam.o

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387

    TOP 20 на 8.11.2006 по данным моего анализатора

    TOP20 по количеству обнаружений за последние два дня:
    1 Trojan-Downloader.Win32.Tiny.bw
    2 IM-Worm.Win32.Qucan.h
    3 Trojan-Downloader.Win32.Agent.avm
    4 Trojan-Downloader.JS.Psyme.c
    5 Trojan-Downloader.Win32.Zlob.aum
    6 Trojan-Dropper.Win32.Agent.axo
    7 Trojan-Downloader.Win32.Zlob.auu
    8 Trojan-Downloader.HTML.Agent.i
    9 Trojan-Downloader.Win32.Femad.gen
    10 Trojan-Proxy.Win32.Agent.ji
    11 AdvWare.Win32.180Solutions.as
    12 Trojan-Downloader.Win32.Small.coy
    13 Trojan-Downloader.Win32.Tibs.ir
    14 AdvWare.Win32.FunWeb.e
    15 Backdoor.Win32.Small.ne
    16 Dialer.Win32.PluginAccess.s
    17 Trojan-Downloader.Win32.Small.awa
    18 Trojan-Proxy.Win32.Xorpix.au
    19 AdvWare.Win32.WebSearch.bf
    20 Trojan-Downloader.Win32.Small.cib
    TOP20 по количеству модификаций вредоносной программы, обнаруженных за последние два дня:
    1 Trojan-Downloader.Win32.Zlob.aum
    2 Trojan-Downloader.Win32.Agent.avm
    3 Trojan-Downloader.Win32.Zlob.auu
    4 Dialer.Win32.PluginAccess.s
    5 Trojan.Win32.Dialer.ay
    6 Trojan-Downloader.Win32.Tibs.ir
    7 Email-Worm.Win32.Warezov.ev
    8 Dialer.Win32.CapreDeam.r
    9 Trojan-Downloader.Win32.Adload.hw
    10 Email-Worm.Win32.Warezov.ff
    11 Trojan-Downloader.Win32.Zlob.auq
    12 Dialer.Win32.CapreDeam.p
    13 Email-Worm.Win32.Scano.gen
    14 Email-Worm.Win32.Warezov.fh
    15 Trojan-Dropper.Win32.Delf.aal
    16 Trojan-Downloader.Win32.Zlob.gen
    17 Trojan-Downloader.Win32.Adload.fu
    18 Trojan-Downloader.Win32.Zlob.auw
    19 Trojan.Win32.Agent.pk
    20 Trojan-PSW.Win32.Hangame.cl

    Глобальный рейтинг по количеству обнаружений за последний месяц:
    1 Trojan-Downloader.Win32.Agent.avm
    2 Trojan-Downloader.Win32.Tibs.ir
    3 Email-Worm.Win32.Warezov.ev
    4 Email-Worm.Win32.Warezov.dn
    5 Trojan-Downloader.Win32.Adload.fu
    6 Trojan.Win32.LowZones.dt
    7 Trojan.Win32.Agent.rx
    8 Email-Worm.Win32.Warezov.et
    9 Trojan.Win32.Pakes
    10 Email-Worm.Win32.Warezov.do
    11 Dialer.Win32.PluginAccess.s
    12 Trojan-Downloader.Win32.Tibs.iw
    13 Trojan-Dropper.Win32.Delf.aav
    14 Trojan-Downloader.Win32.Small.ddp
    15 Email-Worm.Win32.Warezov.dq
    16 Email-Worm.Win32.Warezov.da
    17 Trojan-Downloader.Win32.Obfuscated.n
    18 Trojan-Downloader.Win32.Zlob.auu
    19 Trojan-Downloader.Win32.Small.ddy
    20 Trojan-Downloader.Win32.Small.cxz

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387

    TOP 20 вредоносных программ на 10.11.2006

    TOP 20 по количеству обнаружений за последние два дня
    1 IM-Worm.Win32.Qucan.h
    2 Trojan-Downloader.Win32.Tiny.bw
    3 Trojan-Downloader.Win32.Agent.avm
    4 Email-Worm.Win32.Glowa.g
    5 IM-Worm.Win32.Qucan.i
    6 Trojan-Proxy.Win32.Lager.ea
    7 Trojan-Downloader.Win32.Small.dzd
    8 Trojan-Downloader.JS.Psyme.c
    9 Email-Worm.Win32.Glowa.h
    10 Trojan-Dropper.Win32.Agent.axo
    11 Trojan-Downloader.Win32.Small.cxx
    12 AdvWare.Win32.WebSearch.bf
    13 Trojan-Downloader.Win32.Zlob.auu
    14 Trojan-Downloader.Win32.Tibs.jb
    15 Backdoor.Win32.Small.ne
    16 Trojan-Downloader.Win32.Tiny.ep
    17 Trojan-Downloader.HTML.Agent.i
    18 Trojan-Downloader.Win32.Femad.gen
    19 Trojan-Dropper.Win32.Delf.abd
    20 AdvWare.Win32.180Solutions.as

    TOP 20 по количеству обнаруженных модификаций за последние два дня
    1 Trojan-Downloader.Win32.Agent.avm
    2 Email-Worm.Win32.Glowa.g
    3 Trojan-Proxy.Win32.Lager.ea
    4 Email-Worm.Win32.Glowa.h
    5 Email-Worm.Win32.Warezov.fh
    6 Trojan.Win32.Dialer.ay
    7 Trojan-Downloader.Win32.Zlob.auu
    8 Trojan-Downloader.Win32.Tibs.jb
    9 Trojan-Downloader.Win32.Zlob.avi
    10 Trojan-Downloader.Win32.Tibs.ir
    11 Trojan-Downloader.Win32.Adload.ia
    12 Trojan-Downloader.Win32.Zlob.avk
    13 Email-Worm.Win32.Warezov.ev
    14 Trojan-Dropper.Win32.Delf.abd
    15 Dialer.Win32.CapreDeam.r
    16 Dialer.Win32.EgroupDial.x
    17 Email-Worm.Win32.Scano.gen
    18 Trojan-Downloader.Win32.Tiny.ep
    19 Trojan-Downloader.Win32.Obfuscated.n
    20 Trojan-Downloader.Win32.Adload.fu

    TOP 20 по количеству обнаружений с начала месяца
    1 Trojan-Downloader.Win32.Agent.avm
    2 Trojan-Downloader.Win32.Tibs.ir
    3 Email-Worm.Win32.Warezov.ev
    4 Email-Worm.Win32.Glowa.g
    5 Email-Worm.Win32.Warezov.dn
    6 Trojan-Proxy.Win32.Lager.ea
    7 Trojan-Downloader.Win32.Adload.fu
    8 Trojan.Win32.LowZones.dt
    9 Trojan.Win32.Agent.rx
    10 Dialer.Win32.PluginAccess.s
    11 Email-Worm.Win32.Warezov.et
    12 Trojan.Win32.Pakes
    13 Email-Worm.Win32.Warezov.do
    14 Trojan-Dropper.Win32.Delf.aav
    15 Trojan-Downloader.Win32.Obfuscated.n
    16 Email-Worm.Win32.Warezov.da
    17 Trojan-Downloader.Win32.Small.ddp
    18 Trojan-Downloader.Win32.Tibs.iw
    19 Trojan-Downloader.Win32.Tibs.jb
    20 Trojan-Proxy.Win32.Delf.an

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387

    TOP 20 по состоянию на 12.11.2006

    TOP 20 по количеству обнаружений за последние два дня
    1 Email-Worm.Win32.Glowa.g
    2 Trojan-Downloader.Win32.Agent.avm
    3 Trojan-Downloader.Win32.Small.dzd
    4 IM-Worm.Win32.Qucan.i
    5 Trojan-Proxy.Win32.Lager.ea
    6 Email-Worm.Win32.Glowa.h
    7 Trojan-Downloader.Win32.Tiny.bw
    8 AdvWare.Win32.WebSearch.bf
    9 Trojan-Downloader.Win32.Tiny.ep
    10 Email-Worm.Win32.Warezov.et
    11 Trojan-Downloader.Win32.Tibs.jb
    12 Trojan-Downloader.Win32.Small.cpt
    13 Trojan-Proxy.Win32.Delf.an
    14 AdvWare.Win32.FunWeb.e
    15 Trojan-Downloader.Win32.Small.dht
    16 Backdoor.Win32.Small.ne
    17 Trojan-Downloader.Win32.Obfuscated.n
    18 Trojan-Downloader.Win32.Small.cxx
    19 Trojan-Dropper.Win32.Agent.axo
    20 AdvWare.Win32.180Solutions.as
    TOP 20 по количеству обнаруженных модификаций за последние два дня
    1 Trojan-Downloader.Win32.Agent.avm
    2 Email-Worm.Win32.Glowa.h
    3 Email-Worm.Win32.Glowa.g
    4 Trojan-Proxy.Win32.Lager.ea
    5 Trojan.Win32.Dialer.ay
    6 Trojan-Downloader.Win32.Zlob.alj
    7 Email-Worm.Win32.Warezov.fh
    8 Trojan-Downloader.Win32.Zlob.avi
    9 Trojan-Downloader.Win32.Tibs.jb
    10 Trojan-Downloader.Win32.Obfuscated.n
    11 Trojan-Downloader.Win32.Tibs.ir
    12 Trojan-Downloader.Win32.Zlob.avk
    13 Dialer.Win32.CapreDeam.r
    14 Dialer.Win32.EgroupDial.x
    15 Trojan-Downloader.Win32.Adload.ia
    16 Trojan-Dropper.Win32.Delf.abd
    17 Trojan-Downloader.Win32.Tiny.ep
    18 Trojan-Downloader.Win32.Zlob.avw
    19 Trojan-PSW.Win32.Agent.eb
    20 Email-Worm.Win32.Scano.gen
    TOP 20 по количеству обнаружений с начала месяца
    1 Trojan-Downloader.Win32.Agent.avm
    2 Trojan-Downloader.Win32.Tibs.ir
    3 Email-Worm.Win32.Warezov.ev
    4 Email-Worm.Win32.Glowa.g
    5 Email-Worm.Win32.Warezov.dn
    6 Trojan-Downloader.Win32.Adload.fu
    7 Trojan-Proxy.Win32.Lager.ea
    8 Trojan.Win32.LowZones.dt
    9 Trojan-Downloader.Win32.Obfuscated.n
    10 Dialer.Win32.PluginAccess.s
    11 Trojan.Win32.Agent.rx
    12 Email-Worm.Win32.Warezov.et
    13 Trojan.Win32.Pakes
    14 Email-Worm.Win32.Warezov.do
    15 Trojan-Dropper.Win32.Delf.aav
    16 Email-Worm.Win32.Warezov.dq
    17 Email-Worm.Win32.Warezov.da
    18 Trojan-Downloader.Win32.Small.cxz
    19 Trojan-Downloader.Win32.Small.ddp
    20 Trojan-Proxy.Win32.Delf.an

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    чтобы не засорять тему - перенес свой флуд в другой топик: http://virusinfo.info/showthread.php?t=6737

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387

    TOP 20 вредоносных программ на 14.11.2006

    TOP 20 по количеству обнаружений за последние два дня
    1 Trojan-Downloader.Win32.Tiny.bw
    2 Trojan-Proxy.Win32.Small.bo
    3 IM-Worm.Win32.Qucan.d
    4 Trojan-Proxy.Win32.Lager.eg
    5 Trojan-Downloader.Win32.Small.dzd
    6 Trojan-Downloader.Win32.Agent.avm
    7 IM-Worm.Win32.Qucan.i
    8 Trojan.Win32.Pakes
    9 IM-Worm.Win32.Qucan.h
    10 Trojan-Downloader.Win32.Zlob.awg
    11 Trojan-Downloader.Win32.Small.coy
    12 Email-Worm.Win32.Glowa.g
    13 Trojan-Downloader.JS.Psyme.c
    14 AdvWare.Win32.180Solutions.as
    15 Trojan-Downloader.Win32.Agent.ip
    16 Trojan-Downloader.Win32.Small.awa
    17 Dialer.Win32.PluginAccess.s
    18 AdvWare.Win32.FunWeb.e
    19 Trojan-Downloader.Win32.Obfuscated.n
    20 Trojan-Downloader.Win32.Harnig.dk

    TOP 20 по количеству обнаруженных модификаций за последние два дня
    1 Trojan-Proxy.Win32.Lager.eg
    2 Trojan-Downloader.Win32.Agent.avm
    3 Trojan-Downloader.Win32.Zlob.awg
    4 Trojan.Win32.Pakes
    5 Trojan.Win32.Dialer.ay
    6 Dialer.Win32.PluginAccess.s
    7 Trojan-Downloader.Win32.Zlob.alj
    8 Trojan-Downloader.Win32.Zlob.avz
    9 Trojan-Downloader.Win32.Centim.ao
    10 Trojan-Downloader.Win32.Harnig.dk
    11 Trojan-Downloader.Win32.Tibs.ir
    12 Packed.Win32.Tibs.i
    13 Trojan-Downloader.Win32.Centim.an
    14 Dialer.Win32.CapreDeam.r
    15 Backdoor.Win32.Rbot.bnn
    16 Trojan-Downloader.Win32.Zlob.avw
    17 Trojan-Downloader.Win32.Obfuscated.n
    18 Trojan.Win32.Agent.pk
    19 Email-Worm.Win32.Glowa.g
    20 Trojan-PSW.Win32.Sinowal.bh

    TOP 20 по количеству обнаружений с начала месяца
    1 Trojan-Downloader.Win32.Small.dib
    2 Trojan-Downloader.Win32.Small.dnt
    3 Dialer.Win32.PluginAccess.s
    4 Packed.Win32.Tibs
    5 Packed.Win32.Tibs.d
    6 Trojan-Downloader.Win32.Tibs.ir
    7 Dialer.Win32.CapreDeam.p
    8 Trojan-Downloader.Win32.Harnig.bn
    9 Trojan-Downloader.Win32.Harnig.cu
    10 Trojan-Downloader.Win32.Tibs.if
    11 Trojan-Downloader.Win32.Small.dmx
    12 Dialer.Win32.CapreDeam.n
    13 Packed.Win32.PolyCrypt.a
    14 Dialer.Win32.PluginAccess.gen
    15 Trojan-Downloader.Win32.Tibs.ak
    16 Trojan.Win32.Dialer.eg
    17 Trojan-Downloader.Win32.Agent.avm
    18 Trojan.Win32.Dialer.qd
    19 Dialer.Win32.PluginAccess.f
    20 Trojan-Downloader.Win32.IstBar.gen

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387

    TOP 20 вредоносных программ на 16.11.2006

    TOP 20 по количеству обнаружений за последние два дня
    1 IM-Worm.Win32.Qucan.h
    2 Trojan-Downloader.Win32.Tiny.bw
    3 IM-Worm.Win32.Qucan.d
    4 Trojan-Downloader.Win32.Pakes
    5 Trojan.Win32.Pakes
    6 Trojan-Proxy.Win32.Small.bo
    7 Trojan.Win32.Agent.oh
    8 Trojan-Downloader.Win32.Small.dzd
    9 Trojan-Proxy.Win32.Lager.eg
    10 Trojan.Win32.Qhost.iu
    11 Trojan-Downloader.Win32.Zlob.awh
    12 Trojan-Downloader.Win32.Zlob.atu
    13 Trojan-Downloader.Win32.Zlob.awp
    14 Backdoor.Win32.Agent.tk
    15 Trojan-Dropper.Win32.Delf.va
    16 Trojan-Downloader.Win32.Zlob.avs
    17 Trojan-Downloader.Win32.Small.cxx
    18 Trojan-Downloader.Win32.Tiny.bm
    19 AdvWare.Win32.180Solutions.as
    20 Trojan-Downloader.Win32.Small.coy

    TOP 20 по количеству обнаруженных модификаций за последние два дня
    1 Trojan-Downloader.Win32.Pakes
    2 Trojan-Proxy.Win32.Lager.eg
    3 Trojan-Downloader.Win32.Zlob.atu
    4 Trojan-Downloader.Win32.Zlob.avs
    5 Trojan.Win32.Pakes
    6 Trojan-Downloader.Win32.Zlob.awp
    7 Trojan-Downloader.Win32.Zlob.awh
    8 Trojan-Downloader.Win32.Zlob.avo
    9 Trojan-Downloader.Win32.Zlob.aua
    10 Trojan-Downloader.Win32.Zlob.aum
    11 Trojan-Downloader.Win32.Zlob.aoq
    12 Trojan-Downloader.Win32.Zlob.auz
    13 Dialer.Win32.PluginAccess.s
    14 Trojan-Downloader.Win32.Harnig.dk
    15 Trojan-Downloader.Win32.Zlob.alj
    16 Packed.Win32.Tibs.i
    17 Trojan-Downloader.Win32.Zlob.afq
    18 Trojan-Downloader.Win32.Zlob.axc
    19 Trojan-Dropper.Win32.Small.aua
    20 Trojan-Downloader.Win32.Zlob.aug

    TOP 20 по количеству обнаружений с начала месяца
    1 Trojan-Downloader.Win32.Small.dib
    2 Dialer.Win32.PluginAccess.s
    3 Trojan-Downloader.Win32.Small.dnt
    4 Packed.Win32.Tibs
    5 Packed.Win32.Tibs.d
    6 Trojan-Downloader.Win32.Tibs.ir
    7 Dialer.Win32.CapreDeam.p
    8 Trojan-Downloader.Win32.Harnig.bn
    9 Trojan-Downloader.Win32.Harnig.cu
    10 Trojan-Downloader.Win32.Tibs.if
    11 Trojan-Downloader.Win32.Small.dmx
    12 Dialer.Win32.CapreDeam.n
    13 Packed.Win32.PolyCrypt.a
    14 Dialer.Win32.PluginAccess.gen
    15 Trojan-Downloader.Win32.Tibs.ak
    16 Trojan-Downloader.Win32.Agent.avm
    17 Trojan.Win32.Dialer.eg
    18 Trojan.Win32.Dialer.qd
    19 Dialer.Win32.PluginAccess.f
    20 Trojan-Downloader.Win32.IstBar.gen

    Общая тенденция - среди попадающихся ITW очень много встречается масса разновидностей Zlobs.

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387

    TOP 20 вредоносных программ на 18.11.2006

    TOP 20 по количеству обнаружений за последние два дня
    1 IM-Worm.Win32.Qucan.h
    2 Trojan-Downloader.Win32.Tiny.bw
    3 Trojan-Proxy.Win32.Small.bo
    4 IM-Worm.Win32.Qucan.d
    5 IM-Worm.Win32.Qucan.k
    6 Trojan-Downloader.Win32.Small.dzd
    7 Trojan-Proxy.Win32.Lager.eg
    8 Trojan-Downloader.Win32.Small.cxx
    9 Trojan-Downloader.Win32.Zlob.awh
    10 Trojan.Win32.Pakes
    11 Trojan-Downloader.Win32.Harnig.dk
    12 Trojan-Downloader.Win32.Small.coy
    13 Trojan-Downloader.Win32.Zlob.atu
    14 Trojan-Clicker.Win32.Agent.hz
    15 Trojan.Win32.Dialer.ay
    16 Trojan-Downloader.Win32.Zlob.avs
    17 Trojan-Downloader.Win32.Zlob.awp
    18 Trojan-Downloader.Win32.Small.cpt
    19 Trojan.Win32.Agent.ws
    20 Trojan-Dropper.Win32.Small.aua
    TOP 20 по количеству обнаруженных модификаций за последние два дня
    1 Trojan-Downloader.Win32.Zlob.atu
    2 Trojan-Proxy.Win32.Lager.eg
    3 Trojan-Downloader.Win32.Zlob.avs
    4 Trojan.Win32.Dialer.ay
    5 Trojan-Downloader.Win32.Zlob.awh
    6 Trojan-Downloader.Win32.Zlob.awp
    7 Trojan-Downloader.Win32.Zlob.avo
    8 Email-Worm.Win32.Scano.gen
    9 Trojan-Downloader.Win32.Zlob.aum
    10 Trojan-Downloader.Win32.Zlob.aua
    11 Trojan.Win32.Pakes
    12 Trojan-Downloader.Win32.Zlob.aoq
    13 Trojan-Downloader.Win32.Harnig.dk
    14 Dialer.Win32.EgroupDial.x
    15 Dialer.Win32.PluginAccess.s
    16 Trojan-Downloader.Win32.Zlob.auz
    17 Trojan-Downloader.Win32.Obfuscated.n
    18 Trojan-Downloader.Win32.Zlob.alj
    19 Trojan-Downloader.Win32.VB.aqc
    20 Trojan-Downloader.Win32.Delf.awg
    TOP 20 по количеству обнаружений с начала месяца
    1 Trojan-Downloader.Win32.Small.dib
    2 Dialer.Win32.PluginAccess.s
    3 Trojan-Downloader.Win32.Small.dnt
    4 Packed.Win32.Tibs
    5 Packed.Win32.Tibs.d
    6 Trojan-Downloader.Win32.Tibs.ir
    7 Dialer.Win32.CapreDeam.p
    8 Trojan-Downloader.Win32.Harnig.bn
    9 Trojan-Downloader.Win32.Harnig.cu
    10 Trojan-Downloader.Win32.Tibs.if
    11 Trojan-Downloader.Win32.Small.dmx
    12 Dialer.Win32.CapreDeam.n
    13 Packed.Win32.PolyCrypt.a
    14 Dialer.Win32.PluginAccess.gen
    15 Trojan-Downloader.Win32.Tibs.ak
    16 Trojan-Downloader.Win32.Agent.avm
    17 Trojan.Win32.Dialer.eg
    18 Trojan.Win32.Dialer.qd
    19 Dialer.Win32.PluginAccess.f
    20 Trojan-Downloader.Win32.IstBar.gen

    За прешедшие два дня анализатор признал зловредами 1695 файлов, из них 394 уникальный. В базу AVZ добавлено 263 записи для их детекта.

    Тенденции - IM-Worm.Win32.Qucan.* уверенно лидирует по количеству заражений, Trojan-Downloader.Win32.Zlob.* - по количеству обнаруженных уникальных разновидностей. В TOP 20 появился Trojan-Downloader.Win32.Delf.awg - в последнее время фиксируется его активная рассылка по ICQ в виде ссылки

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387

    TOP 20 вредоносных программ на 20.11.2006

    TOP 20 по количеству обнаружений за последние два дня
    1 IM-Worm.Win32.Qucan.h
    2 Trojan.Win32.Small.ku
    3 Trojan-Proxy.Win32.Lager.ek
    4 IM-Worm.Win32.Qucan.l
    5 Trojan.Win32.Pakes
    6 Trojan.Win32.Qhost.iu
    7 Email-Worm.Win32.Warezov.ev
    8 Trojan-Downloader.Win32.Obfuscated.n
    9 Trojan-Dropper.Win32.Agent.azk
    10 Trojan-Downloader.Win32.Tiny.bm
    11 Email-Worm.Win32.Locksky.au
    12 AdvWare.Win32.WeirWeb.e
    13 Email-Worm.Win32.Scano.gen
    14 Trojan-Downloader.Win32.Delf.awg
    15 AdvWare.Win32.180Solutions.as
    16 AdvWare.Win32.WebSearch.bf
    17 Trojan-Dropper.Win32.Agent.ol
    18 Trojan-Downloader.Win32.Zlob.awl
    19 Trojan-Downloader.Win32.Small.cxx
    20 Trojan-Downloader.Win32.Small.coy

    TOP 20 по количеству обнаруженных модификаций за последние два дня
    1 Trojan.Win32.Small.ku
    2 Trojan-Proxy.Win32.Lager.ek
    3 Trojan.Win32.Pakes
    4 Email-Worm.Win32.Warezov.ev
    5 Email-Worm.Win32.Scano.gen
    6 Trojan.Win32.Dialer.ay
    7 Trojan-Spy.Win32.BZub.fz
    8 Dialer.Win32.EgroupDial.x
    9 Trojan-Downloader.Win32.Tiny.bm
    10 Trojan-PSW.Win32.LdPinch.bcz
    11 Trojan-Dropper.Win32.Agent.azk
    12 Backdoor.Win32.Small.lu
    13 SpamTool.Win32.Agent.v
    14 Trojan-Downloader.Win32.Banload.bpy
    15 Trojan-Downloader.Win32.Harnig.dk
    16 Trojan-Downloader.Win32.Small.ayl
    17 Trojan-Downloader.Win32.Delf.awg
    18 Trojan-Downloader.Win32.Adload.fy
    19 Dialer.Win32.CapreDeam.p
    20 Email-Worm.Win32.Glowa.g

    TOP 20 по количеству обнаружений за месяц
    1 IM-Worm.Win32.Qucan.h
    2 Trojan-Downloader.Win32.Tiny.bw
    3 Trojan-Proxy.Win32.Small.bo
    4 Trojan-Downloader.Win32.Agent.avm
    5 IM-Worm.Win32.Qucan.d
    6 Trojan-Downloader.Win32.Small.dzd
    7 Email-Worm.Win32.Glowa.g
    8 IM-Worm.Win32.Qucan.i
    9 Trojan.Win32.Pakes
    10 Trojan-Proxy.Win32.Lager.eg
    11 Trojan.Win32.Small.ku
    12 AdvWare.Win32.WebSearch.bf
    13 AdvWare.Win32.180Solutions.as
    14 Trojan-Downloader.Win32.Small.coy
    15 Trojan-Proxy.Win32.Lager.ek
    16 Trojan-Downloader.Win32.Pakes
    17 Trojan-Downloader.Win32.Small.cxx
    18 Trojan-Downloader.JS.Psyme.c
    19 AdvWare.Win32.FunWeb.e
    20 Trojan-Downloader.Win32.Small.cpt

    За прошедшие два дня:
    обнаружено вредоносных программ: 1463
    уникальных разновидностей: 706

Страница 1 из 2 12 Последняя

Похожие темы

  1. встречал ли кто такое ?
    От Hanson в разделе Вредоносные программы
    Ответов: 4
    Последнее сообщение: 25.03.2010, 10:23
  2. а такое ктонибуть встречал?
    От Hanson в разделе Вредоносные программы
    Ответов: 7
    Последнее сообщение: 06.11.2008, 16:06
  3. Кто нибудь такое встречал?
    От digiwest в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 17.08.2007, 23:43

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01011 seconds with 16 queries