• Главная
• Описания ПО
• Создатели
• История
  • 1994
  • 1995
  • 1996
  • 1997
  • 1998
  • 1999
  • 2000
  • 2001
  • 2002
• Защита
• Перспективы
• Черви
  • Email-черви
  • IM-черви
  • IRC-черви
  • Net-черви
  • P2P-черви
• Вирусы
  • Способ заражения
  • Загрузочные вирусы
  • Макро-вирусы
  • Скрипт-вирусы
• Трояны
  • Backdoor
  • PSW-троянцы
  • Trojan Clickers
  • Trojan Downloaders
  • Trojan Droppers
  • Trojan Proxies
  • Trojan Spies
  • Прочие троянцы
• Антивирусы
  • eTrust EZ Antivirus
  • F-Secure
  • McAfee
  • Panda
  • Symantec
  • Trendmicro
  • NOD32
  • Dr. Web
  • Антивирус Касперского 6.0
• Статьи
• Контакты

Почтовые черви

1.	Email-Worm.BAT.Maddas Вирус-червь. Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам. Представляет из себя файл конфигурации интерфейса рабочего стола Windows. Файл "BushLovesSaddam.theme" содержит в себе скрипт вируса на языке Visual Basic Script. При открытии этого файла и попытке...
2.	Email-Worm.DOS.Kondrik.a Интернет-черви написаны на языке высокого уровня Pascal для DOS. Выбрасывают из себя VBS скрипт. Этот скрипт рассылает EXE-файл с червем по электронной почте при помощи программы MS Outlook. Все черви этого семейства копируют себя под именем winpif.exe в каталог c:\windows\. I-Worm.Kondrik.a Файл...
3.	Email-Worm.HTML.Jer Интернет-червь, распространяющийся по каналам IRC. Червь также имеет процедуры для распространения в электронных письмах, но они не работают из-за ошибок в коде червя. Проникновение на компьютер Автор червя поместил зараженную HTML страницу на сайте www.geocities.com. Заголовок страницы: <<...
4.	Email-Worm.JS.CoolNow Вирус-червь, распространяющийся по сетям Интернет при помощи интернет-пейджера MSN Messenger. Является JS-скриптом (Java Script) внутри HTM файла. Червь рассылает сообщения с URL указывающим на WEB-страницу, содержащую вирусный код. При запуске червь получает доступ к списку контактов MSN Messenger...
5.	Email-Worm.JS.Gigger Деструктивный вирус-червь. Распространяется через Outlook, Outlook Express и mIRC. Червь написан на скрипт языках JavaScript и Visual Basic Script (VBS). Вирус содержит опасные деструктивные функции которые могут отформатировать системный диск при перезапуске компьютера и удалить все файлы на...
6.	Email-Worm.JS.Mountoni Почтовый червь, рассылающий себя по всем адресам из адресной книги MS Outlook. Размер файла червя составляет 1373 байта. Инсталляция Для автоматического запуска при каждом последующем старте системы червь копирует себя с именем «WinBoot.js» в каталог автозагрузки: %Documents and...
7.	Email-Worm.JS.Nevezed Почтовый вирус-червь. Червь написан на Java Script (JS-файл), имеет размер около 4K. Инсталляция При запуске червь инсталлирует себя в систему: копирует себя с именем "StartUp.js" в в каталог автозапуска Windows, кроме этого делает свою копию с именем "CmdWsh32.js" и регистрирует этот файл в...
8.	Email-Worm.JS.Sigbug Почтовый HTML-червь. Несанкционированно рассылает себя по всему списку адресной книги. Ежегодно 31 мая в системах класса Win9x отключает графический интерфейс пользователя. Имеет размер 1889 байт. Написан на языке JavaScript. Инсталляция При инсталляции вирус копирует себя под следующим именем: C:...
9.	Email-Worm.JS.Yelki.a Концептуальный (proof-of-concept) почтовый червь. Написан на скриптовом языке Java Script. Размер файла — 1817 байт. Червь функционирует только в пределах бесплатного почтового сервера mail.ru, используя для распространения его веб-интерфейс. Вредный код исполняется автоматически при...
10.	Email-Worm.PIF.Fable Данный червь представляет собой PIF-файл и является первым известным Интернет-червем в формате PIF (Program information file). В зараженной системе файл-червь встречается в трех видах: - собственно как PIF-файл; - как BAT-файл для распространения самого себя в пределах локальной машины; - как...

Черви для интернет-пейджеров

1.	IM-Worm.Mac.Leap.a IM-червь, заражающий компьютеры, работающие под управлением MacOS X. Червь также способен заражать приложения MacOS X, но из-за ошибки в коде червя зараженные приложения теряют работоспособность. Червь впервые появился на форуме MacRumors 13 февраля 2006 года. Подпись к оригинальному исполняемому...
2.	IM-Worm.Win32.Aimes.a Вирус-червь, распространяющийся по сетям интернет при помощи интернет-пейджера AOL Instant Messenger. Написан на Visual Basic и имеет размер около 33КБ. Инсталляция После запуска червь копирует себя с именами «msVBdll.exe» и «MsVBdll.pif» в корневой каталог Windows и...
3.	IM-Worm.Win32.Atlex.a Написана на Visual C++, упакована UPX. Размер файла 6656 байт. При первом запуске создает новый UIN в системе ICQ. Впоследствии шлет сообщения с этого номера сообщения на различные номера, сгенерированные случайным образом. В сообщении содержится адрес интернета, зайдя по которому, пользователь...
4.	IM-Worm.Win32.Bropia.ad Программа написана на Visual Basic и состоит из двух компонентов: самого червя и содержащейся в нем Backdoor.Win32.Rbot.gen. Обычно бэкдор упакован UPX и Morphine. Файл червя имеет размер 188416 байт, содержащийся в нем Rbot — 86528 байт в упакованном виде и 1,23 МБ в...
5.	IM-Worm.Win32.Bropia.a Программа написана на Visual Basic, упакована PESpin. Размер файла - около 270 КБ. Распространение Распространяется при помощи Windows Messenger, рассылая по контакт-листу ссылку на зараженный файл. Вредоносные действия Устанавливает в систему Backdoor.Win32.Rbot. Может копировать себя в файлы...
6.	IM-Worm.Win32.Bropia.aj Вирус-червь, распространяющийся по сетям интернет при помощи интернет-пейджера MSN Messenger. Написан на Visual Basic и имеет размер около 200КБ. IM-Worm.Win32.VB.a выбрасывает из себя и запускает на исполнение бэкдор Backdoor.Win32.Rbot.hg. Инсталляция После запуска червь копирует себя в...
7.	IM-Worm.Win32.Funner Вирус-червь, распространяющийся по интернету при помощи пейджера MSN Messenger. Написан на Visual Basic и имеет размер около 56КБ, упакован ASP. Размер распакованного файла - около 306КБ. Инсталляция После запуска червь копирует себя в системный каталог Windows со следующими именами:...
8.	IM-Worm.Win32.Jitux Вирус-червь, распространяющийся по сетям интернет при помощи интернет-пейджера MSN Messenger. Написан на Visual Basic и имеет размер около 24KB. Червь рассылает сообщения с URL указывающим на файл червя, доступный для загрузки. При запуске червь получает доступ к списку контактов MSN Messenger и...
9.	IM-Worm.Win32.Kelvir.k Червь, распространяющийся при помощи Windows Messenger. Написан на Visual Basic. Упакован при помощи UPX. Размер упакованного файла — 8704 байта, распакованного — 24064 байт. После запуска червь рассылает по контакт-листу MSN Messenger сообщение следующего содержания: its you Каждое...
10.	IM-Worm.Win32.Kelvir.e Червь, распространяющийся при помощи Windows Messenger. Написан на Visual Basic. Размер файла — 24064 байт. Червь содержит в себе текстовые строки: OMGOOSES KELVIR 1000 KelVir-FiNAL После запуска червь рассылает по контакт-листу MSN Messenger сообщения следующего содержания: heh look what...

Черви для IRC-каналов

1.	IRC-Worm.BAT.Spth Полиморфный червь написан на BAT языке с расширениями Windows 2000/XP (cmd.exe). Червь состоит из двух частей: полиморфик генератора и основного тела. Полиморфик генератор при каждом старте перестраивает команды в основном теле. Червь создает свои дропперы в файлах SPTH.BAT и C:\MIRC\SATURN.BAT и...
2.	IRC-Worm.DOS.Banishing.2373 mIRC-червь, объединенный с резидентным зашифрованным стелс DOS-вирусом. Вирусная часть перехватывает INT 21h и записывается в конец DOS COM- и EXE-файлов при их запуске или открытии. Для заражения mIRC-каналов в каталог C:\MIRC записывается новый файл SCRIPT.INI, который содержит команды передачи...
3.	IRC-Worm.DOS.Claw.2513 Очень опасный резидентный зашифрованный вирус. Перехватывает INT 21h и записывается в конец COM- и EXE-файлов при обращениях к ним. Также ищет все файлы в текущем каталоге, открывает их и в случае COM и EXE файлов заражает их. Вирус также создает в каталоге C:\ скрытый (hidden) файл со своей копией...
4.	IRC-Worm.DOS.ElSpy.2278 Сетевой вирус-червь. Размножается в IRC-каналах и использует для своего размножения mIRC-клиента. Передается из сети на компьютер в виде DOS-файла EL15_BMP..EXE. При его запуске вирус инсталлирует себя в систему: копирует себя в каталог Windows\System и модифицирует скрипт-файл SYSTEM.INI...
5.	IRC-Worm.DOS.Godog.a IRC-червь, поражающий клиента mIRC и рассылающий себя в IRC-каналы. Является DOS-программой. При запуске копирует себя в каталог MIRC под именем GhostDog.exe и создает там же управляющий скрипт-файл SCRIPT.INI. Даный файл содержит инструкции, которые передают копию червя в IRC-канал при подключении...
6.	IRC-Worm.DOS.Kazimas Сетевой вирус-червь, распространяющийся через mIRC-каналы. Попадает в компьютер как DOS EXE-файл KAZINAS.EXE длиной около 7Kb. При запуске копирует себя в несколько файлов в различные каталоги диска: C:\WINDOWS\KAZIMAS.EXE C:\WINDOWS\SYSTEM\PSYS.EXE C:\ICQPATCH.EXE C:\MIRC\NUKER.EXE C:...
7.	IRC-Worm.DOS.Loa Сетевой вирус-червь. Размножается в IRC-каналах и использует для своего размножения mIRC-клиента. Передается из сети на компьютер в виде DOS EXE-файла со случайным именем. При его запуске вирус копирует себя под именем LOA.EXE в каталог Windows и записывает информацию об этом файле в секцию...
8.	IRC-Worm.DOS.Mabra.a Достаточно простой сетевой вирус-червь. Размножается в IRC-каналах и использует для своего размножения mIRC-клиента. Передается из сети на компьютер в виде DOS-файла MABRA.EXE, CDMAN.EXE или GLADYS.EXE (в зависимости от верси червя), размер файла - около 14kb. При его запуске червь копирует себя в...
9.	IRC-Worm.DOS.Milbug.a Сетевой червь, распространяющийся через mIRC-каналы. Попадает в компьютер как DOS EXE-файл MILBUG_A.EXE или MILBUG_B.EXE (в зависимости от версии червя) длиной около 10Kb. При запуске записывает в файл SCRIPT.INI в каталоге C:\MIRC свой собственный скрипт, содержащий всего две команды. Первая...
10.	IRC-Worm.DOS.MrWormy.1198 Неопасный нерезидентный зашифрованный вирус-червь. Распространяется по chat-каналам mIRC и PIRCH. При заражении системы создает в каталоге C:\WINDOWS зараженный файл-дроппер MYPIC.COM и устанавливает у него атрибуты "скрытый" и "только-на-чтение". Затем червь...

Интернет-черви

1.	Backdoor.Win32.Cocoazul.e Троянская программа-бэкдор. Файл программы называется services.exe, имеет размер 26624 байта, упакован UPX. Инсталляция При первом запуске программа извлекает из себя DLL-библиотеку и сохраняет ее в системной директории под именем services.dll (размер 19968 байт, упакован UPX). Также копирует себя...
2.	Email-Worm.Win32.Eyeveg.m Вирус-червь, рассылающий по всем найденным на зараженном компьютере адресам электронной почты зараженные электронные письма. Зараженные письма содержат ссылку на интернет-сайт, на котором находится архивированная копия червя. Червь представляет собой PE EXE-файл. Упакован UPX. Размер в упакованом...
3.	Email-Worm.Win32.Eyeveg.b Вредоносная программа, написанная на Visual C++. Упакована UPX. Размер файла — 41480 байт. Инсталляция Копирует себя в системную директорию под произвольным шестибуквенным именем. Добавляет запись в реестр для автозагрузки: [HKLM/Software/Microsoft/Windows/CurrentVersion/Run] Скрывает...
4.	Email-Worm.Win32.Eyeveg.g Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также по открытым сетевым ресурсам. Рассылается по всем найденным на зараженном компьютере адресам электронной почты. Вредоносная программа написана на Visual C++. Состоит из двух файлов —...
5.	Email-Worm.Win32.Eyeveg.f Вредоносная программа, написанная на Visual C++. Состоит из двух файлов — исполняемого EXE и динамической библиотеки DLL, которая хранится в EXE в виде ресурса. Исполняемый файл упакован UPX, его размер 80384 байт. Размер DLL — 77824 байт. Инсталляция Копирует себя в системную...
6.	Net-Worm.Linux.Adm Интернет-червь, заражающий Linux системы. Червь был обнаружен весной 1998 года. Распространяет свои копии (заражает удаленные Linux-системы) при помощи "дыры" в системе защиты Linux (так называемая дыра "переполнение буфера"). Эта дыра позволяет засылать исполняемый код на удаленный компьютер и...
7.	Net-Worm.Linux.Cheese Этот текст был написан Костин Раю (Costin Raiu) Румыния, "Лаборатория Касперского" Интернет-червь "Cheese" заражает компьютеры которые были взломаны другим Linux-червем "Ramen". Он действует как "заплатка дыр", которая удаляет открытые для внешнего доступа компьютеры, которые были взломаны, но для...
8.	Net-Worm.Linux.Lupper.a Даная вредоносная программа распространяется в ELF-формате и представляет собой угрозу для Linux Web-серверов. Червь распространяется через следующие уязвимости: AWStats Rawlog Plugin Logfile Parameter Input Validation Vulnerability (Bugtraq 10950); XML-RPC for PHP Remote Code Injection...
9.	Net-Worm.Linux.Mighty "Mighty" - интернет-червь, инфицирующий компьютеры, работающие под Linux и использующие популярное ПО веб-сервер "Apache". Для зражения он использует брешь в SSL ("Secure Sockets Layer") - код интерфейса сервера "mod_ssl". Эта уязвимость впервые была обнаружена 30 июля с.г. и опубликована Computer...
10.	Net-Worm.Linux.Ramen Первый известный червь, заражающий системы RedHat Linux. Червь был обнаружен в середине января 2001 года. Распространяет свои копии (заражает удаленные Linux-системы) при помощи "дыры" в системе защиты RedHat Linux (так называемая дыра "переполнение буфера"). Эта "дыра" позволяет засылать...

Черви для файлообменных сетей

1.	P2P-Worm.BAT.Copybat.a Интернет-черви, распространяющиеся в peer-to-peer сетях Kazaa, Morpheus, BearShare и eDonkey2000 (сети обмена файлами). Черви размножаются создавая свои копии в общедоступных каталогах этих сетей. Написаны на BAT-языке. Worm.P2P.Copybat.a Размер файла 24380 байт. Worm.P2P.Copybat.b Размер файла...
2.	P2P-Worm.Win32.Achar.a Семейство червей, распространяющихся при помощи программного обеспечения сети Kazaa. Размножаются, создавая свои копии в общедоступной директориии Kazaa. Червь является приложением Windows (PE EXE), написан на ассемблере. Имеет размер около 8K. Червь не инсталлирует себя в систему. При заражении...
3.	P2P-Worm.Win32.Alcan.a Вирус-червь, распространяющийся через интернет по сетям файлообмена. Содержит в себе бэкдор-функцию. Червь является приложением Windows (PE EXE-файл) и имеет размер около 423 КБ. Инсталляция После запуска червь выдает окно следующего содержания: После чего появляется данная ошибка: При...
4.	P2P-Worm.Win32.Astef.a Вирус-червь. Распространяется по сетям файлообмена, базирующихся на KaZaA, Bearshare, eDonkey2000, Grokster, Morpheus, Papigator, XoloX, Limewire, Overnet, Tesla, Shareaza, Gnucleus, WinMX, а также через shared каталог ICQ. Червь является приложением Windows (PE EXE-файл), имеет произвольный размер...
5.	P2P-Worm.Win32.Bare.a Интернет-червь, распространяющийся в "peer-to-peer" сетях Kazaa, Morpheus, BearShare и eDonkey2000 (сети обмена файлами). Червь размножается создавая свои копии в общедоступных каталогах этих сетей. Червь является приложением Windows (PE EXE), написан на Visual Basic, имеет размер около 7.6K,...
6.	P2P-Worm.Win32.Benjamin.a Червь, использующий для своего распространения файлообменную сеть KaZaa. Данная сеть позволяет ее участникам обмениваться файлами друг с другом, используя клиента этой сети. Червь написан на Borland Delphi, имеет размер примерно 216KB. Но его файл сжат утилитой AsPack, и размер файла может сильно...
7.	P2P-Worm.Win32.Blandie.a Вирус-червь. Распространяется по сетям файлообмена, базирующихся на KaZaA, а также через shared-каталог ICQ. Червь является приложением Windows (PE EXE-файл), имеет размер около 117KB. Написан на языке Microsoft Visual Basic. Автором червя является английский вирусописатель Blandie. Kaspersky...
8.	P2P-Worm.Win32.Blaxe Вирус-червь. Распространяется по сетям файлообмена, базирующихся на KaZaA, Grokster, iMesh, а также через флоппи-диски. Червь является приложением Windows (PE EXE-файл), имеет размер около 46KB. Упакован UPX (размер распакованного файла более 200KB). Написан на языке Microsoft Visual...
9.	P2P-Worm.Win32.Cassidy Интернет-червь, распространяющийся в "peer-to-peer" сетях Kazaa. Червь размножается создавая свои копии в общедоступных каталогах этой сети. Червь является приложением Windows (PE EXE), написан на MS Visual C++, имеет размер около 205K. При старте червь копирует себя с именем "CassieWorm.exe" в...
10.	P2P-Worm.Win32.Darby.m Вирус-червь, распространяющийся через интернет по сетям файлообмена. Также вирус распространяется по IRC-каналам, открытым сетевым ресурсам и в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты. Червь является приложением...