TROJ_QZAP — злобный DOS-троянец

TROJ_QZAP (он же: Qzap163, QZAP, QZAP.1026) — деструктивный DOS-троян, сжатый с использованием утилиты PKLITE. После выполнения троянец удаляет критические секторы на жестком диске, начиная с Master Boot Record (MBR). После перезагрузки обращение к этому диску становится невозможным — он становится… Прочитать полный текст статьи

VBS/Sheep-A: еще один интернет-червь появился на просторах интернета в «диком виде»

VBS/Sheep-A — интернет-червь, представляющий из себя VBS-скрипт и распространяющийся через mIRC (Internet Relay Chat). Червь прибывает на компьютер в файле под названием «CounterstrikeRP.TXT[ ].vbs», где [ ] — сотня пробелов. Добавляя пробелы перед расширением .VBS, червь пытается замаскировать тот факт,… Прочитать полный текст статьи

W32/Hybris-C: новая модификация интернет-червя появилась в «диком виде»

Hybris-C — новый вариант интернет-червя Hybris, распространяющийся при помощи зараженных электронных писем. Работоспособен под Win32. Содержит в себе подпрограммы-компоненты (плагины) и выполняет их по мере необходимости, компоненты зашифрованы 128-битным ключом. Эти плагины могут быть «обновлены» червем с Интернет-страницы автора вируса.… Прочитать полный текст статьи

VBS/Season: новый интернет-червь появился в «диком виде»

VBS/Season — деструктивныйи интернет-червь, прибывающий в письме электронной почты. Червь пытается удалить все .TXT, .MP3, .BMP, .JPG, .GIF, .ZIP, .EXE и .WAV файлы из директории C:MyDocu~1. При активизации червь выводит на экран message box с заголовком «Important Message: Bill Gates».… Прочитать полный текст статьи

Metys-E: новый вариант макро-вируса появился в «диком виде»

WM97/Metys-E — макро-вирус для Word, очередной вариант вируса WM97/Metys-D. Единственное отличие этого варианта заключается в том, что 1-го сентября вирус выводит следующее сообщение: «Happy Birthday Jess! To celebrate, we’re going to see how lucky you are . Click the OK… Прочитать полный текст статьи

IRCKILL — новый пакет хакерских инструментов

TROJ_IRCKILL — это троянец, представляющий собой набор программных инструментов для отключения пользователей от каналов IRC. Этот набор объединяет четыре утилиты для нападения: «FLOOD» (flood — наводнение, потоп), «MCB» (Multiple Collide BOTs), «SUMO BOTs» и «FLASH» — особый тип «потопа» для… Прочитать полный текст статьи

13 декабря: черный день для владельцев персональных компьютеров

13 декабря «Лаборатория Касперского» получила более 500 сообщений со всего мира о случаях уничтожения информации, которые были вызваны активизацией макро-вируса «Thus». Отрадно, что не пострадал ни один из пользователей «Антивируса Касперского» (AVP), кто следовал рекомендациям по использованию программы и регулярно… Прочитать полный текст статьи

WM97/Thus-BF — новая модификация опасного вируса

В «диком виде» появился новый вариант из семейства макро-вирусов для Word Thus под названием Thus-BF. Во время открытия инфицированного документа при выполнении макросов будут выводиться ошибки Visual Basic. Однако, несмотря на них вирус не теряет своей работоспособности и продолжает заражать… Прочитать полный текст статьи

VBS_FORGOTTEN.A — зловредный интернет-червь

VBS_FORGOTTEN.A — интернет-червь, написанный на языке Visual Basic Script (VBS). Распространяется посредством электронной почты с помощью Microsoft Outlook и по каналам IRC. Червь инфицирует VBS и VBE файлы, перезаписывая их собственным кодом, а также пытается заразить VBS и VBE файлы… Прочитать полный текст статьи

VBS/Kakworm-E: новый вариант червя появился «в диком виде»

VBS/Kakworm-E — еще один вариант интернет-червя Kakworm. Данный вариант червя опасен только для тех пользователей, которые используют в качестве почтового клиента Microsoft Outlook Express 5. Заражение происходит при открытии или предварительном просмотре электронной почты: червь активизируется и записывает свой файл… Прочитать полный текст статьи