Очередное обновление вирусной энциклопедии

Публикации

24 Окт 2000

мин. на чтение

Securelist

Авторы

Securelist

В энциклопедию были добавлены следующие описания новых вирусов:

Вирусы для Unix:

Linux.Winter — безобидный нерезидентный Linux-вирус. Имеет крайне небольшой размер — всего 341 байт. При запуске зараженного файла вирус получает управление, ищет ELF-файлы (выполняемые файлы Linux) в текущем каталоге и заражает их.

Win32-вирусы:

Win32.Atav — опасный нерезидентный зашифрованный Win32-вирус. Ищет PE EXE-файлы в текущем каталоге и записывается в их конец. Процедура заражения содержит серьезные ошибки, портит PE-структуру и во многих случаях зараженные файлы
оказываются неработоспособными.

Win32.Mocoder — неопасный нерезидентный зашифрованный Win32-вирус. Для заражения ищет PE EXE-файлы в текущем каталоге и каталоге Windows. При заражении записывается в середину файла в секцию настроек адресов (Fixup) и портит данные,
расположенные в ней.

Скрипт-вирусы:

WinREG — Первый известный вирус, заражающий .REG-файлы Windows (файлы настройки реестра). Принцип работы вируса заключается в том, что из ключей реестра можно вызывать DOS batch-программы (BAT-команды), при этом сам BAT-код
хранится в том же ключе реестра.

Троянские кони

JS.Trojan.Seeker. Эта скрипт-программа на языке JavaScript скрытно изменяет домашнюю страницу и страницу поиска броузера не запрашивая подтверждения пользователя.

Интернет-черви

IRC-Worm.Tetris — IRC-червь, распространяющийся по IRC-каналам. Представляет из себя приложение Win32 (PE EXE-файл) размера около 70K. Код червя содержит две основные процедуры, обе из которых активизируются при запуске червя. Первая процедура заражает компьютер; вторая процедура эмулирует популярную игру Tetris (для скрытия процесса инсталляции червя в компьютер).

Очередное обновление вирусной энциклопедии

Последние публикации

Отчеты

Cloud Atlas атакует госсектор и дипломатические структуры России и Беларуси, применяя ReverseSocks, SSH и Tor для закрепления в зараженных системах и свой новый инструмент PowerCloud.

Группа Silver Fox атакует компании в России и Индии, имитируя сообщения от налоговых органов, распространяет ValleyRAT и новый бэкдор ABCDoor.

Разбираем новую кампанию Librarian Likho с массовой рассылкой фишинговых писем и обновленными скриптами. Атаки продолжаются на момент публикации.

Разбираем обновленный бэкдор CoolClient, а также новые инструменты и скрипты, замеченные в кампаниях APT-группы HoneyMyte (aka Mustang Panda и Bronze President), включая три браузерных стилеров.

Очередное обновление вирусной энциклопедии

Вирусы для Unix:

Win32-вирусы:

Скрипт-вирусы:

Троянские кони

Интернет-черви

ФТК: бесплатные предложения не должны служить приманкой

Глобальное исследование утечек за 2009 год

%^ef$g73$5r(@&#!! – несколько слов о шифровании и алгоритмах

Спам-статистика за период 23 – 29 ноября 2009

Глобальное исследование утечек конфиденциальных данных. Первое полугодие 2009

Обзор угроз для IoT-устройств в 2023 году

О состоянии сталкерского ПО в 2022 году

Веб-маяки на сайтах и в электронной почте

Индикаторы компрометации (IOC): как мы их собираем и используем

Фишинг и скам: основные приемы и тренды

Последние публикации

Развитие информационных угроз в первом квартале 2026 года. Мобильная статистика

Весенний урожай — кампания группы Leek Likho по охоте на документы

Шифровальщики: обзор тенденций и прогнозов на 2026 год

CVE-2025-68670: как мы нашли RCE-уязвимость в xrdp

Отчеты

Активность Cloud Atlas во второй половине 2025 года и в начале 2026 года: новые инструменты и вредоносная нагрузка

Silver Fox атакует организации в России и Индии с использованием нового бэкдора ABCDoor

Librarian Likho масштабирует атаки: анализируем новую кампанию группы

Последние кампании HoneyMyte: обновленный бэкдор CoolClient и несколько вариантов стилера

Подпишитесь на еженедельную рассылку