Worm.Shorm заражает компьютеры в локальной сети

Worm.Shorm — cетевой червь, заражающий компьютеры под управлением Windows. Распространятся по локальным и глобальным сетям. При распространении выбирает компьютер-жертву и, если диск на компьютере открыт на полный доступ, создает на нем свою копию в каталоге авто-запуска Windows. Также «ворует» пароли… Прочитать полный текст статьи

Ramen вырвался на свободу

«Лаборатория Касперского» сообщает о регистрации в разных концах мира случаев заражения компьютерных систем интернет-червем Ramen. Таким образом, Ramen стал первой вредоносной программой для операционной системы Linux, обнаруженной в «диком виде». Напомним, что Ramen, обнаруженный в середине января 2001 г., распространяется… Прочитать полный текст статьи

GTMINESXF.A — еще одна темная «лошадка»

GTMINESXF.A — троянская программа, работающая под Windows и использующая клиент mIRC на зараженной машине. Устанавливает различные сетевые сервисы. После выполнения троянской программы из архива извлекаются и записываются на зараженный компьютер в системный каталог Windows следующие файлы: GATES.TXT WHVLXD.DAT MIRC.INI MIRC2.INI… Прочитать полный текст статьи

Universe: несбывшиеся надежды

I-Worm.Unis (Universe) — интернет-червь, распространяющийся вложениями в письма электронной почты, а также через IRC-каналы (чаты). Червь способен заражать RAR-архивы, дописывая в них свою копию. Функциональность червя основана на так называемых плагинах (подпрограммы-компоненты). Главный компонент червя (Win32 EXE-файл размером около 12K),… Прочитать полный текст статьи

Halen — неопасный Win32-вирус

Win32.Halen — неопасный нерезидентный полиморфный Win32-вирус. При запуске ищет PE EXE- и SCR-файлы в каталоге Windows, системном каталоге Windows, текущем каталоге и записывается в конец файлов. По субботам в 19:00 (по гринвичу, не по локальному времени) выводит сообщение и затем… Прочитать полный текст статьи

Beef — новый Win32-вирус

Win32.Beef — безобидный резидентный Win32-вирус. Остается в памяти Windows и заражает открываемые PE EXE-файлы (приложения Windows). При заражении записывается в конец файла. При первом запуске на компьютере вирус заражает файл EXPLORER.EXE в каталоге Windows. Поскольку EXPLORER.EXE постоянно активен и запись… Прочитать полный текст статьи

TROJ_SUB7.V20 — новая хакерская программа

TROJ_SUB7.V20 — троянская программа, позволяющая осуществлять удаленный доступ на инфицированный компьютер. После выполнения остается резидентной в памяти зараженной машины. Троянец записывает свою копию — файл WANDOWS.COM в корневой каталог Windows на диск C:. Затем модифицирует файл WIN.INI для своей активизации… Прочитать полный текст статьи

Sysbat — новый скрипт-вирус, заражающий PHP-программы

PHP/Sysbat заражает скрипт-программы PHP. Язык скриптов PHP (Hypertext Preprocessor scripting language, см. http://www.php.net) предназначен для генерации контента динамических Web-страниц. После выполнения вирус выдает следующее сообщение: «This program performed an illegal operation» Вирус заражает системные файлы, добавляя в их конец различный… Прочитать полный текст статьи

TheSec.A — новый макро-вирус для Word97

W97M/TheSec.A — макро-вирус для Word97 российского происхождения, заражает документы и шаблоны Word. Состоит из одного макроса «TheSecond». Если документ содержит русские фамилии , то при печати вирус переделывает его на свой лад, коверкая при этом найденные фамилии: например, «Пушкин» на… Прочитать полный текст статьи