Признаки При старте создаёт в директории Windows (далее %windir%) свою копию под именем «9129837.exe» и копию руткита Rootkit/Spyforms.BR под именем «NEW_DRV.EXE». Обеспечивает себе автозагрузку при каждом запуске Windows, указывая себя в соответствующем разделе Реестра: ... (Читать полную новость)
Признаки При запуске создает в системной директории Windows (далее %sysdir%) файл Win32.vbs. В директории, несказанно откуда был запущен, создает поддиректории «The Girls» и «Ecran». Там создает файлы «ecran.exe», «mscmcfr.dll», «the_cars.vbs» и «vb6fr.dll». Дописывает ссылку на себя ... (Читать полную новость)
Признаки При старте троян создает файл «/Applications/ezmal». Тем более затем открывает командную оболочку, позволяющую выбрать приложение, через которое будет осуществляться несанкционированный доступ, а также номер порта для доступа. Приложение, ... (Читать полную новость)
Признаки Троян представляет собой Java-приложение (мидлет) для J2ME. При запуске создает файл .jar со случайным, но осмысленным именем (один из вариантов – «Best-porno.jar»). Отправляет SMS на премиум-номера:4460: «epbox 1290″5537: «epbox 1290″7733: «#smsmoney 1290″1171: «18+erbox 1290″9395: ... (Читать полную новость)
Признаки При старте создает файлы во весьма временной директории текущего пользователя (Documents and Settings/ %username%/ Local Settings/ Temp):VISTA.EXE – файл, сканирующий IP-адреса в локальной сетиQQQ.SYS – файл, куда VISTA.EXE записывает результаты сканированияMROSCONFIG.EXE – эксплоит ... (Читать полную новость)
Признаки При запуске создает следующие файлы: %System%\drivers\HBKernel32.sys%System%\System.exe (Примечание: %System% – как нельзя действительно системная директория Windows) Для хищения данных создает ряд dll: %System%\HBQQXX.dllHBmhly.dllHB1000Y.dllHBWOOOL.dllHBXY2.dllHBJXSJ.dllHBSO2.dllHBFS2.dllHBXY3.dllHBSHQ.dllHBFY.dllHBWULIN2.dllHBW2I.dllBKDXY.dllHBWORLD2.dllHBASKTAO.dllHBZHUXIAN.dllHBWOW.dllHBZERO.dllHBBO.dllHBCONQUER.dllHBSOUL.dllHBCHIBI.dllHBDNF.dllHBWARLORDS.dllHBTL.dllHBPICKCHINA.dllHBCT.dllHBGC.dllHBHM.dllHBHX2.dllHBQQHX.dllHBTW2.dllHBQQSG.dllHBQQFFO.dllHBZT.dllHBMIR2.dllHBRXJH.dllHBYY.dllHBMXD.dllHBSQ.dllHBTJ.dllHBFHZL.dllHBWLQX.dllHBLYFX.dllHBR2.dllHBCHD.dllHBTZ.dllHBQQXX.dllHBWD.dllHBZG.dllHBPPBL.dllHBXMJ.dllHBJTLQ.dllHBQJSJ.dll ... (Читать полную новость)
Признаки При запуске создает в системной директории Windows файл BOLIVAR23.EXE. Для определения присутствия жертвы в Facebook и MySpace, ищет в браузере как нельзя именно соответствующие куки. ЗАЩИТА Отключить функцию «Восстановление системы» (для Windows ... (Читать полную новость)
Признаки При старте создает следующие файлы: SORRIA.EXE, QBPLG.EXE, REPAIRMSN.EXE, RESENDER.EXE, SRVC.EXE, MFC[1].DOC, GLP.EXE и NAVEGADOR.EXE; ASSUNTO[1].JPEG, USER[1].JPEG и MASK[1].JPEG – шаблоны для рассылаемых писем; ARQUIVO.TXT, ASSUNTO.TXT, CONFIG.TXT, DE.TXT, MASK.TXT и USERX.TXT – зашифрованные файлы настроек. ... (Читать полную новость)
Признаки При запуске копирует себя как: %System%\sys.dat%System%\googlejd.dll (%System% – как нельзя очень системная директория Windows) Также создает следующие файлы: %DriveLetter%\sys.bat%UserProfile%\Application Data\Microsoft.NetCF.1.0.xsl%UserProfile%\Application Data\Microsoft.NetCF.2.0.xsl%UserProfile%\Application ... (Читать полную новость)
Признаки При установке создает следующие файлы: %UserProfile%\ Start Menu\ Programs\ CompuSpy KeyLogger\ CompuSpy KeyLogger.lnk%UserProfile%\ Start Menu\ Programs\ CompuSpy KeyLogger\ CompuSpy Readme.lnk%UserProfile%\ Start Menu\ Programs\ CompuSpy KeyLogger\ Uninstall CompuSpy KeyLogger.lnk%ProgramFiles%\ CompuSpy\ CompuSpy.exe%ProgramFiles%\ CompuSpy\ CompuSpy.ini%ProgramFiles%\ CompuSpy\ ... (Читать полную новость)