Informacje o zagrożeniach
Downadup/Conficker worm
First version of this worm is known from december 2008. Nowadays it has 300+ several variants. More information could be found in Virus Lab Blog.
styczeń 22, 2009
I-Worm/Nuwar
Metoda rozpowszechniania nowej odmiany wirusa Nuwar jest podobna do jego poprzedników. Niechciane wiadomości e-mail z łączem w formacie IP kierują użytkowników na stronę WWW zainfekowaną robakiem, na której są oni proszeni o pobranie jednego z zainfekowanych plików o nazwie funny.exe. Pozostałe pliki możliwe do pobrania to kickme.exe i foolsday.exe. System AVG wykrywa to zagrożenie jako I-Worm/Nuwar.R.
marzec 31, 2008
I-Worm/Nuwar
Metoda rozprzestrzeniania nowego wariantu robaka Nuwar jest podobna do wariantu Nuwar L z ostatniego miesiąca. Wiadomości e-mail stanowiące spam są listami zawierającymi łącze w formacie IP prowadzące do aktualnie działających stron z robakiem. Kod zainfekowanej strony jest zmieniany i w wyniku tego użytkownik otrzymuje monit o pobranie pliku zawierającego robaka. Pobrany plik ma nazwę valentine.exe, długość około 110–130 kB i jest wykrywany przez program AVG jako zagrożenie I-Worm/Nuwar.N
luty 14, 2008
I-Worm/Nuwar
Pojawiła się nowa fala wiadomości e-mail stanowiących spam, zawierających łącze kierujące użytkowników do witryny internetowej, w której może zostać pobrany robak. Wiadomości zawierają krótki tekst i adres IP aktualnie działających stron internetowych z robakiem. W tym przypadku pobierany jest plik o nazwie withlove.exe i rozmiarze około 115 kB. Witryny internetowe i pliki robaków zmieniają się co kilka minut. Program AVG wykrywa withlove.exe jako robaka I-Worm/Nuwar.L.
luty 14, 2008
Win32/Mabezat.A
W ciągu ostatnich paru dni zarejestrowano większą liczbę plików PE zainfekowanych tym wirusem. Win32/Mabezat to polimorficzny wirus infekujący pliki PE. Więcej informacji można znaleźć w naszej Encyklopedii wirusów.
listopad 14, 2007
Downloader.Tibs
Nowy wariant wirusa Downloader.Tibs rozprzestrzenia się dzisiaj dzięki masowemu spamowi. Zainfekowane wiadomości e-mail zawierają załącznik o rozmiarze około 130-140 kB, zwykle o nazwie happy2008.exe, który sam w sobie jest koniem trojańskim. Są również wiadomości e-mail zawierające łącza kierujące użytkownika na strony WWW zawierające szkodliwe oprogramowanie. Pliki są już wykrywane jako zagrożenie Downloader.Tibs.
luty 14, 2008
Trojan Downloader.Agent.UZM
Dziś pojawił się nowy koń trojański pobierający szkodliwe oprogramowanie, rozprzestrzeniający się za pośrednictwem spamu. Koń trojański jest dołączany jako archiwum zip do wiadomości e-mail w formacie HTML o temacie „Hot game” i treścią informującą o grze komputerowej z postacią roznegliżowanej Angeliny Jolie lub Lary Croft. Załącznik xgame.zip zawiera plik xgame.exe (20992 B), którego upuszczenie powoduje wykonanie i usunięcie sterownika jądra C:\WINDOWS\System32\drivers\runtime.sys i pobranie innego programu smartdrv.exe. Plik runtime.sys uruchamia, infekuje i ukrywa proces Iexplore.exe i pobiera inne składniki. xgame.exe jest wykrywany jako Trojan Downloader.Agent.UZM, smartdrv.exe jest wykrywany jako Trojan Downloader.Agent.UZN, runtime.sys jest wykrywany jako Trojan Downloader.Agent.THW, a inne pobierane składniki są wykrywane jako kilka wariantów zagrożenia Trojan Backdoor.Ntrootkit.
listopad 10, 2007
I-Worm/Stration downloader
Następny wariant szkodliwego programu pobierającego robaka Stration rozprzestrzenia się za pośrednictwem poczty e-mail, w wiadomościach o losowo generowanym temacie i treści, z dwoma załącznikami. Załącznik PDF jest nieszkodliwy, ale załącznik exe (o rozmiarze 18708 B) jest sam w sobie programem pobierającym szkodliwe oprogramowanie, który jest wykrywany przez program AVG jako I-Worm/Stration. Więcej informacji na temat rodziny robaków Stration można znaleźć w Encyklopedii wirusów.
listopad 5, 2007
I-Worm/Stration downloader
Najnowszy szkodliwy program pobierający robaka Stration rozprzestrzenia się za pośrednictwem poczty e-mail, w wiadomościach o losowo generowanym temacie i treści, zawierających jako załączniki jeden plik exe i jeden plik pdf. Plik exe ma rozmiar 20992 B i jest sam w sobie programem pobierającym, który jest wykrywany przez program AVG jako I-Worm/Stration.FJA. Próby pobrania plików przez szkodliwy program pobierający są już wykrywane jako I-Worm/Stration. Więcej informacji na temat rodziny robaków Stration można znaleźć w Encyklopedii wirusów.
listopad 1, 2007