AVG Top Threats

Downadup/Conficker worm

Thu, 29 Jan 2009 13:40:39 +0000

First version of this worm is known from december 2008. Nowadays it has 300+ several variants. More information could be found in Virus Lab Blog.

I-Worm/Nuwar

Tue, 09 Dec 2008 08:56:59 +0000

Metoda rozpowszechniania nowej odmiany wirusa Nuwar jest podobna do jego poprzedników. Niechciane wiadomości e-mail z łączem w formacie IP kierują użytkowników na stronę WWW zainfekowaną robakiem, na której są oni proszeni o pobranie jednego z zainfekowanych plików o nazwie funny.exe. Pozostałe pliki możliwe do pobrania to kickme.exe i foolsday.exe. System AVG wykrywa to zagrożenie jako I-Worm/Nuwar.R.

I-Worm/Nuwar

Tue, 09 Dec 2008 08:56:59 +0000

Metoda rozprzestrzeniania nowego wariantu robaka Nuwar jest podobna do wariantu Nuwar L z ostatniego miesiąca. Wiadomości e-mail stanowiące spam są listami zawierającymi łącze w formacie IP prowadzące do aktualnie działających stron z robakiem. Kod zainfekowanej strony jest zmieniany i w wyniku tego użytkownik otrzymuje monit o pobranie pliku zawierającego robaka. Pobrany plik ma nazwę valentine.exe, długość około 110–130 kB i jest wykrywany przez program AVG jako zagrożenie I-Worm/Nuwar.N

I-Worm/Nuwar

Tue, 09 Dec 2008 08:56:59 +0000

Pojawiła się nowa fala wiadomości e-mail stanowiących spam, zawierających łącze kierujące użytkowników do witryny internetowej, w której może zostać pobrany robak. Wiadomości zawierają krótki tekst i adres IP aktualnie działających stron internetowych z robakiem. W tym przypadku pobierany jest plik o nazwie withlove.exe i rozmiarze około 115 kB. Witryny internetowe i pliki robaków zmieniają się co kilka minut. Program AVG wykrywa withlove.exe jako robaka I-Worm/Nuwar.L.

Win32/Mabezat.A

Tue, 09 Dec 2008 08:56:59 +0000

W ciągu ostatnich paru dni zarejestrowano większą liczbę plików PE zainfekowanych tym wirusem. Win32/Mabezat to polimorficzny wirus infekujący pliki PE. Więcej informacji można znaleźć w naszej Encyklopedii wirusów.

Downloader.Tibs

Tue, 09 Dec 2008 08:56:59 +0000

Nowy wariant wirusa Downloader.Tibs rozprzestrzenia się dzisiaj dzięki masowemu spamowi. Zainfekowane wiadomości e-mail zawierają załącznik o rozmiarze około 130-140 kB, zwykle o nazwie happy2008.exe, który sam w sobie jest koniem trojańskim. Są również wiadomości e-mail zawierające łącza kierujące użytkownika na strony WWW zawierające szkodliwe oprogramowanie. Pliki są już wykrywane jako zagrożenie Downloader.Tibs.

Trojan Downloader.Agent.UZM

Tue, 09 Dec 2008 08:56:59 +0000

Dziś pojawił się nowy koń trojański pobierający szkodliwe oprogramowanie, rozprzestrzeniający się za pośrednictwem spamu. Koń trojański jest dołączany jako archiwum zip do wiadomości e-mail w formacie HTML o temacie „Hot game” i treścią informującą o grze komputerowej z postacią roznegliżowanej Angeliny Jolie lub Lary Croft. Załącznik xgame.zip zawiera plik xgame.exe (20992 B), którego upuszczenie powoduje wykonanie i usunięcie sterownika jądra C:\WINDOWS\System32\drivers\runtime.sys i pobranie innego programu smartdrv.exe. Plik runtime.sys uruchamia, infekuje i ukrywa proces Iexplore.exe i pobiera inne składniki. xgame.exe jest wykrywany jako Trojan Downloader.Agent.UZM, smartdrv.exe jest wykrywany jako Trojan Downloader.Agent.UZN, runtime.sys jest wykrywany jako Trojan Downloader.Agent.THW, a inne pobierane składniki są wykrywane jako kilka wariantów zagrożenia Trojan Backdoor.Ntrootkit.

I-Worm/Stration downloader

Tue, 09 Dec 2008 08:56:59 +0000

Następny wariant szkodliwego programu pobierającego robaka Stration rozprzestrzenia się za pośrednictwem poczty e-mail, w wiadomościach o losowo generowanym temacie i treści, z dwoma załącznikami. Załącznik PDF jest nieszkodliwy, ale załącznik exe (o rozmiarze 18708 B) jest sam w sobie programem pobierającym szkodliwe oprogramowanie, który jest wykrywany przez program AVG jako I-Worm/Stration. Więcej informacji na temat rodziny robaków Stration można znaleźć w Encyklopedii wirusów.

I-Worm/Stration downloader

Tue, 09 Dec 2008 08:56:59 +0000

Najnowszy szkodliwy program pobierający robaka Stration rozprzestrzenia się za pośrednictwem poczty e-mail, w wiadomościach o losowo generowanym temacie i treści, zawierających jako załączniki jeden plik exe i jeden plik pdf. Plik exe ma rozmiar 20992 B i jest sam w sobie programem pobierającym, który jest wykrywany przez program AVG jako I-Worm/Stration.FJA. Próby pobrania plików przez szkodliwy program pobierający są już wykrywane jako I-Worm/Stration. Więcej informacji na temat rodziny robaków Stration można znaleźć w Encyklopedii wirusów.

Stration downloader

Tue, 09 Dec 2008 08:56:59 +0000

Dziś rano pojawił się nowy szkodliwy program pobierający robaka Stration, rozpowszechniany przy użyciu wiadomości e-mail o zmiennym temacie i treści, zawierających dwa załączniki, jeden z rozszerzeniem pdf i drugi z rozszerzeniem exe o rozmiarze 4096 B, który sam w sobie jest programem pobierającym szkodliwe oprogramowanie. Program AVG wykrywa to zagrożenie jako Trojan horse Downloader.Generic6.PFM. Koń trojański próbuje pobrać i zainstalować robaka Stration w celu dalszego zainfekowania systemu, ale łącze pobierania robaka Stration nie jest już aktywne. Więcej informacji na temat rodziny robaków Stration można znaleźć w Encyklopedii wirusów.