ILMX: в «диком виде» замечен новый Win32-вирус

ILMX (aka W95/ILMX, PE_ILMX.A, W95.ILMX.1291) — зашифрованный полиморфный резидентный Win32-вирус, работоспособен под Windows 95/98. Инфицирует выполняемые файлы Windows (PE EXE), добавляя свой код в конец этих файлов. Вирус не содержит злонамеренных проявлений и не совершает никаких изменений в системном реестре.… Прочитать полный текст статьи

Linda-A — новый и зловредный VBS-червь

VBS/Linda-A (aka VBS/Loveletter.CH@mm) — новый интернет-червь, написанный на языке Visual Basic Script и распространяющийся по email, IRC (Internet Relay Chat) и локальным сетям. При своем распространении по электронной почте червь использует почтовую систему Microsoft Outlook и рассылает себя по всем… Прочитать полный текст статьи

VBS/Postcard — новый интернет-червь, способный распространяться по локальной сети

VBS/Postcard — полиморфный интернет-червь, представляющий из себя VBS-скрипт и распространяющий свои копии в письмах электронной почты. Для рассылки сообщений червь использует MS Outlook и рассылает себя по всем адресам из пользовательской адресной книги. Червь заражает .ASP, .HTM, .HTML и .SHTML… Прочитать полный текст статьи

STAPLE.A: в «диком виде» появился новый интернет-червь

VBS_STAPLE.A (aka VBS_INJUSTICE.A) — новый интернет-червь, написанный на языке Visual Basic Script. Для своего распространения использует Microsoft Outlook и рассылает свои копии с зараженного компьютера по первым 50-ти адресам, найденным в адресной книге Outlook. После выполнения вирусного скрипта в системный… Прочитать полный текст статьи

TROJ_Q2001: в помощь хакеру

TROJ_Q2001 — еще один Backdoor-троянец, позволяющий хакеру удаленно управлять инфицированной машиной. По своим возможностям напоминает Back Orifice Trojan. Троянец состоит из серверной и клиентской частей. Клиентская компонента троянца ищет в интернете IP-адреса инфицированных компьютеров. При выполнении серверной компоненты на зараженной… Прочитать полный текст статьи

WM97/Opey-X: новая модификация макро-вируса замечена в «диком виде»

WM97/Opey-X — новый вариант макро-вируса «Opey», инфицирующего документы Microsoft Word. В любой месяц кроме июля вирус меняет информацию о пользователе на следующую: Имя = «Crazy Man» Адрес = «LBTMM B’99 PHILIPPINES» Инициалы = «Crazy» Вирус также изменяет свойства инфицированного документа… Прочитать полный текст статьи

WM97/Doccopy-A хранит историю своих преступлений

WM97/Doccopy-A — новый макро-вирус, заражающий документы Microsoft Word. Вирус создает инфицированный файл с именем saver.dll в каталоге, из которого происходит запуск Word. В этом же каталоге он также создает поддиректорию с именем Doc_Copy (например, C:WORDDoc_Copy) и сохраняет там копии всех… Прочитать полный текст статьи

TROJ_SUB722: появился продвинутый апдейт хакерской программы

TROJ_SUB722 — новый член многочисленного семейства троянских коней под именем «SubSeven». Все члены этой семейки представляют собой утилиты скрытого администрирования компьютеров в сети (backdoor) с удаленного терминала, по возможностям напоминающие «Backdoor.BO»(aka Back Orifice trojan). Как и другие backdoor-троянцы, «SUB722» содержит… Прочитать полный текст статьи

WM97/Pizdec-A — новый макро-вирус для Word

В «диком виде» появился новый макро-вирус с именем «WM97/Pizdec-A». Вирус содержит основную функцию под названием «Virus» и заражает документы Word при их открытии/закрытии. Вирус проявляет себя, показывая message box, содержащий нелатинские (скорее всего — русские) символы, при обращении пользователя зараженной… Прочитать полный текст статьи

«Cafet» может уничтожить все файлы на жестком диске

Win32.Cafet — очень опасный нерезидентный Win32-вирус. Ищет PE EXE-файлы с расширениями .EXE и .SCR в текущем каталоге и системном каталоге Windows и записывается в их конец. Уничтожает антивирусные файлы данных: ANTI-VIR.DAT CHKLIST.TAV CHKLIST.MS AVP.CRC IVB.NTZ По 12-м числам ежемесячно выводит… Прочитать полный текст статьи