Эпидемии и предупреждения

[Winux]

В этой теме будут публиковаться предупреждения об эпидемиях тем или иным вирусом, его описание и т.д.

Убедительная просьба писать по делу и не флеймить что Вам прислали.

Итак, на момент постинга эпидемии:
Email-Worm.Win32.Sober.u, .v, .w
Это сразу 3 модификации почтового червяка.
Вирус рспространяется с письмами и имеет размер около 130 KB. При заражении компьютера сам рассылает всем кто у жертвы в контактах почтового клиента.

Имена файлов:
-Exceltab-packed_List.exe
-Liste.zip
-Reg-List-Dat_Packer2.exe
-reg_text.zip
-Word-Text.zip
-Word-Text_packedList.exe
-Word-Text_packedList.zip

Червяк детектируется последними антивирями.

Trojan-Downloader.Win32.Bagle.f
Информации об этом червяке мало.
Распространяется по мылу и является производной Email-Worm.Win32.Bagle. Поддерживает частные ботнеты. Т.е. зараженый комп станет чьим-то зомби.

 

[Ŧ1LAN]

Троянская программа, загружающая из интернета файлы без ведома пользователя. Представляет собой Windows PE EXE-файл. Размер зараженных файлов существенно варьируется.

После запуска троянец создает следующую папку:

%Program Files%\Archive

После чего копирует себя в созданную папку с именем archive.exe:

%Program files%\Archive\archive.exe

Затем регистрирует этот файл в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Archive"="%Program files%\Archive\archive.exe"

При каждой следующей загрузке Windows автоматически запустит файл-троянец.

Троянская программа скачивает из интернета другого троянца, сохраняет его на зараженном компьютере и запускает на исполнение.

Другие названия

Trojan-Downloader.Win32.Agent.fk («Лаборатория Касперского») также известен как: Download.Trojan (Symantec), Trojan.DownLoader.998 (Doctor Web), Troj/Dloader-HC (Sophos), TROJ_AGENT.FK (Trend Micro), TR/Dldr.INServi.I.2 (H+BEDV), Downloader.Agent.5.AM (Grisoft), Trojan.Downloader.Small.HC (SOFTWIN), Trj/Downloader.gen (Panda), Win32/TrojanDownloader.Agent.FK (Eset)

Добавлено в [time]1135525432[/time]
Интернет: Санта-червь и Санта-троянский конь
В системах обмена быстрыми сообщениями America Online, Microsoft MSN и Yahoo распространяется новый вирус.

Как сообщает CNET, червь IM.GiftCom.All обманывает пользователей, предлагая им просмотреть файл с изображением Санта-Клауса от имени человека, входящего в их личный список контактов. Открывшие предложенную ссылку действительно видят изображение Санты, однако параллельно с просмотром картинки происходит установка на компьютер вирусной программы. Программа предназначена для обхода антивирусного программного обеспечения с целью установки удаленного контроля над компьютером. После захвата компьютера происходит рассылка исходного сообщения с ссылкой на вирус всем контактам в личной базе пользователя. Компания-разработчик систем обмена быстрыми сообщениями Imlogic, впервые сообщившая о вирусе, присвоила червю средний уровень опасности. Другой недавно появившийся "праздничный" вирус распространяется по электронной почте, передает InfoWorld. MerryX.A представляет собой вирус вида "троянский конь" и предлагает получателю письма с пожеланием счастливого Рождества открыть вложенный файл с анимацией. При открытии файла воспроизводится анимированный фильм о Санта-Клаусе, раздающем подарки, и осуществляется установка на компьютер вредоносной программы, скрывающейся под названием SQLServer.exe. "Троян" передает сведения о зараженном компьютере удаленному пользователю и пытается загрузить файлы на локальный диск, среди которых могут быть другие вирусы.

 

[RAY]

Вот токо услышал!
Предупреждение
Если вам в ICQ потребует запрос некий Емельян Киселев (298-646-493) то подтверждать не надо ибо ето вирус!Винда летит при первом выключении компа. :excl: :excl: :excl:

 

[Winux]

Если вам в ICQ потребует запрос некий Емельян Киселев (298-646-493) то подтверждать не надо ибо ето вирус!Винда летит при первом выключении компа.

Вот это ЛОЛ, фигня полная. Такое можно не постить даже, это так называемый текстовый аирь. 1 чел запустил, потом тыщи дебилов ведутся.

Ŧ1LAN
Так прошу не постить. Делай обзор по правилам обзоров (соседняя тема) а тут кидай линк на него. Все это читать оч утомительно.

 

[Ŧ1LAN]

Предупреждение
Всем известная программа для записи дисков Nero недавно выпустила седьмую версию своего замечательного продукта, русские пользователи, "привыкшие покупать" все релизы этой проги будут неожиданно удивлины, когда обратятся за очередным Лицензеонным ключом ) все архивы с ЯКОБЫ кейгеном или serial на знаменитых КЛЮЧЕсайтах содержат два файлика (readme и run.exe )
в ридми, как вы уже догадались, находится подробное описание по установке троя соблюдайте его безукоризненно и у вас все получится!!!!

 

[Winux]

Предупреждение!
Обнаружен новый троян, создающий поддельную рекламную панель гугль adsense, которая выглядит как настоящая реклама.

 

[Ŧ1LAN]

Предупреждение!

http://xss.pro/index.php?act=ST&f=56&t=6212&st=0

...В настоящий момент загрузка происходит с сайтов: unionseek.com и iframeurl.biz...

 

[Ŧ1LAN]

Предупреждение!
Вирус прикидывается шифровкой из GMail
Недавно пришло письмо с темой "Encrypted E-mail Service (GMail)" (зашифрованная почтовая служба GMail). В тексте письма говорилось, что один из пользователей GMail прислал получателю зашифрованное послание - поздравление с новым годом.
Для расшифровки послания предлагается открыть архив mail.zip, пароль к которому прилагается. Разумеется, после открытия содержимого архива компьютер будет заражен вирусом. Это подтвердила и проверка архива онлайновой версией антивируса Dr. Web. По его мнению, архив содержит в себе вирус Win32.HLLM.Graz.

 

[Ŧ1LAN]

Предупреждение!
Три новых вируса угрожают смартфонам c Symbian OS
Антивирусные компании предупреждают о появлении трёх новых вредоносных программ, которые распространяются через Bluetooth и MMS и, будучи запущенными на телефоне с операционной системой Symbian, могут вывести его из строя. Степень распространения этих программ пока оценивается экспертами как низкая, PCWorld.
Наиболее опасным из этой тройки считается Bootton.E. Вирус одновременно перезагружает операционную систему телефона и запускает поврежденные компоненты, из-за чего происходит сбой, и система выходит из строя. Вторая программа Pbstealer.D рассылает через Bluetooth записи из телефонной книги, блокнота и списка задач заражённого телефона пользователям, находящимся поблизости, а третья Sendtool.A рассылает программы вроде Pbstealer на другие телефоны также посредством Bluetooth.

P.S. эти программы вряд ли смогут поразить большое количество мобильных телефонов в короткие сроки, поскольку распространяются через приложения, которые пользователю необходимо сначала запустить.

 

[Ŧ1LAN]

Эпидемия!!!
Virus.Win32.GPCode.ac
Новая версия Virus.Win32.GPCode спровоцировала большое число заражений среди российских пользователей. Версия с индексом .ac была обнаружена в российском интернете утром 26 января и стремительно распространяется.

Эта программа шифрует данные на зараженном компьютере и создает текстовый файл readme.txt с сообщением вида:

=============================
Some files are coded by RSA method.
To buy decoder mail: xxxxxxxx
with subject: RSA xxxxxxxxxxxxxx
=============================

Полное описание вируса постараюсь выложить в ближайшее время.

Детектирование этой версии вредоносной программы было добавлено в базы данных Антивируса Касперского вчера. Для защиты компьютеров пользователям Антивируса Касперского рекомендуется скачать и установить последнюю версию антивирусных баз.
Добавлено в [time]1138606623[/time]
Эпидемия!!!
Email-Worm.Win32.Nyxem.e
«Лаборатория Касперского» сообщает о росте числа заражений червем Email-Worm.Win32.Nyxem.e.

Особенно много сообщений о заражении поступает из Западной Европы и США. Вместе с тем, антивирусная лаборатория компании не наблюдает существенного распространения червя на территории России.

Одним из наиболее неприятных для пользователей последствий работы этого червя является уничтожение 3-го числа каждого месяца содержимого файлов со следующими расширениями:

dmp
doc
mdb
mde
pdf
pps
ppt
psd
rar
xls
zip

Детектирование этой версии червя было добавлено в базы данных Антивируса Касперского 16 января. Для защиты от червя пользователям Антивируса Касперского рекомендуется скачать и установить последнюю версию антивирусных баз.

 

[Ŧ1LAN]

Эпидемия!
Email-Worm.Win32.Bagle.fj
«Лаборатория Касперского» сообщает о росте случаев перехвата писем, зараженных червем Bagle.fj.

Эта версия червя Bagle была обнаружена 2 февраля и постепенно наращивала свое присутствие в почтовом трафике.

Bagle.fj рассылает себя по email-адресам, обнаруженным на жестком диске зараженного компьютера. Он также пытается помешать запуску антивирусных программ и изменяет конфигурацию компьютера таким образом, чтобы пользователь не мог открывать веб-сайты антивирусных компаний.

Обновление антивирусных баз, добавившие детектирование Bagle.fj, было выпущено 2 февраля. Всем пользователям Антивируса Касперского рекомендуется обновить базы данных антивируса.

 

[Ŧ1LAN]

Предупреждение!
Vbs_Valentine.A
Неприятный сюрприз может ожидать пользователей Интернета в празднуемый сегодня в ряде стран День св.Валентина – китайские программисты предупредили о возможных вирусных атаках именно сегодня. Как передает радиостанция "Эхо Москвы", об этом сообщил Национальный китайский центр экстренного реагирования на компьютерные вирусные атаки.

Китайские эксперты проанализировали код одного из вирусов, получившего название Vbs_Valentine.A, и установили, что вредоносная программа начнет распространение по всемирной сети 14 февраля. Основные каналы распространения вируса – электронная почта и различные интернет-конференции.

Для того, чтобы пользователь активировал код, авторы вируса маскируют его под поздравительное сообщение с Днем св.Валентина. Рекомендации специалистов по компьютерной безопасности в этой связи традиционны: эксперты рекомендуют не открывать подозрительных писем с вложениями, пришедших от неизвестных адресатов, и вовремя обновлять антивирусное программное обеспечение.

 

[Ŧ1LAN]

Зарегистрирована очередная массовая рассылка LdPinch через ICQ
Trojan-PSW.Win32.LdPinch.ahe
В процессе распространения данная вредоносная программа рассылает от имени пользователя по его контакт-листу сообщение следующего вида:

"Как обмануть WebMoney!
Для этого читаем инструкцию Хелп!".

Полный текст сообщения включает ссылку, указывающую на файл с именем Help.chm.

Получив от знакомого подобное сообщение, большинство получателей щелкают по ссылке, что приводит к дальнейшему распространению вредоносной программы и краже пользовательских паролей.

 

[Ŧ1LAN]

Предупреждение!
Новая реинкарнация почтового червя Bagle выдает себя за письмо от потенциальных истцов, угрожая адресату немалыми судебными неприятностями.
Письмо, в котором прячется копия червя Bagle-DO, приходит с такими устрашающими заголовками, как "Заплати долги или мы придем к тебе", "Позвоните своему адвокату", "Против Вас подан иск" и "Ожидаем ответа".
В письме перепуганной жертве предлагается ознакомиться с подробностями, содержащимися в прилагаемом файле, имеющем имя lawsuit.exe, explanation.exe или documents.exe. Открыв файл, жертва пополняет свою богатую коллекцию вирусов, троянов и клавиатурных мониторщиков.
Завершив процедуру установки, червь собирает базу адресов, хранящихся на компьютере, и снова рассылает себя по почте и через p2p-сети, на этот раз представляясь картинками обнаженной звезды экрана Кейт Бекинсейл, Пэрис Хилтон и престарелой Бритни Спирз.

 

[Ŧ1LAN]

Предупреждение!
Стало известно о том, что в интернете появился новый вирус. Он распространяется по электронной почте как вложение к письмам. В сообщении говорится о том, что во вложении пользователи могут найти доказательства того, что Слободан Милошевич был убит. Вирус получил название Dropper-FB Trojan. Зараженные сообщения приходят с темой Slobodan Milosevic was killed и содержат файл picture.scr.

 

[Ŧ1LAN]

Предупреждение!
Более 20 тысяч компьютеров за один день подверглись заражению новым вирусом, созданным вьетнамским хакером. Вредоносная программа Gai Xinh ("Красавица") поражала компьютеры через систему обмена сообщениями Yahoo Messenger.
Заражение компьютера происходило в момент, когда пользователь щелкал по ссылке, присланной ему одним из собеседников из контакт-листа. Благодаря тому, что само сообщение Gai Xinh было написано на вьетнамском языке, вирус не смог вырваться за пределы Вьетнама. Известно, что в первые часы после появления вируса вредоносная программа поражала до 2400 машин в час.

 

[Ŧ1LAN]

предупреждение!
На днях появились новые трояны - W32/Lovgate-F, W32/Oscabot-I, W32/Redplut-A, Troj/Kango-A и т.д., использующие mmc.exe, как средство прикрытия для заражения ПК.
==============================
если кто не знает что такое mmc.exe:
Консоль управления mmc.exe (Microsoft Management Console) - это основа администрирования и управления системы Windows 2000. Это средство операционной системы, которое предоставляет своим встроенным (интегрированным) компонентам или, другими словами, системным приложениям, удобный для использования графический интерфейс.
С помощью MMC существует возможность объединять встроенные в систему (интегрированные) компоненты, создавая собственные надежные средства управления компьютерами предприятия. Созданные таким образом управляющие системы можно сохранить в файлах с расширением .msc (Management Saved Console - сохраненная консоль управления) и распространять их в пределах всей системы (например, задавая к ним доступ с помощью ярлыков или элементов меню Start, отправляя их по почте или размещая на страницах Web).

 

[Ŧ1LAN]

Предупреждение
Троянец «Trojan.Mdropper.H» приходит в виде документа Word по электронной почте и выполняется при открытии этого вложения в Microsoft Word. Будучи запущенным, он размещает на компьютере другой троянский модуль, «Backdoor.Ginwui», и соединяется с хакерским сайтом, ожидая дальнейших инструкций. Он собирает информацию о системе, отправляет скриншоты экрана, предположительно, с реквизитами банковских систем, и предоставляет хакеру удаленный доступ к командной строке Windows (cmd.exe). Для сокрытия в системе троянец использует rootkit технологии.

 

[Spawn™]

Предупреждает о распространении новой версии вредоносной программы GPCode на территории России. За несколько часов в «Лабораторию Касперского» поступило несколько жалоб на заражение версией GPCode.ae. Судя по большому количеству обращений в течение короткого времени, можно предположить, что вирус был распространен посредством спам-рассылки.

Семейство GPCode получило широкую известность благодаря вредоносному действию, направленному на получение денег от владельцев зараженных машин путем шантажа. Вирус распространяется по электронной почте, и заражение происходит, когда пользователь открывает вредоносное вложение. После заражения вирус шифрует файлы с расширениями .doc, .xls, .txt, .zip и другие, в которых может содержаться нужная пользователю информация, с помощью алгоритма RSA. Во всех папках, где находятся зашифрованные файлы, вирус оставляет текстовый файл Readme.txt, в котором содержится предложение написать на электронный адрес злоумышленника и в дальнейшем заплатить некоторую сумму денег с тем, чтобы получить алгоритм расшифровки.

GPCode Вирус является приложением Windows (PE EXE-файл). Упакован UPX. Размер в упакованном виде — примерно 56 КБ, размер в распакованном виде — примерно 122 КБ. После запуска вирус шифрует найденные на диске зараженного компьютера файлы

 

[mause]

хех... это что то новое... интересное начинание... оригинально... чем палится?