http://www.eset.eu Tue, 09 Feb 2010 14:41:32 +0100 FeedCreator 1.7.2 http://www.eset.eu/buxus/generate_page.php?page_id=27223 Krátky popisWin32/LockScreen.JQ je trójsky kôň , ktorý blokuje prístup do operačného systému Windows. Za odblokovanie prístupu požaduje zaslať SMS správu na konkrétne telefónne číslo, za ktorú užívateľ obdrží heslo. Po zadaní správneho hesla sa trójsky kôň odstráni z postihnutého počítača. Súbor je skomprimovaný pomocou UPACK . InštaláciaPo spustení trójsky kôň vytvorí nasledujúce súbory: ... Mon, 08 Feb 2010 07:09:30 +0100 http://www.eset.eu/buxus/generate_page.php?page_id=27221 Krátky popisWin32/LockScreen.JN je trójsky kôň , ktorý blokuje prístup do operačného systému Windows. Za odblokovanie prístupu požaduje zaslať SMS správu na konkrétne telefónne číslo, za ktorú užívateľ obdrží heslo. Po zadaní správneho hesla sa trójsky kôň odstráni z postihnutého počítača. InštaláciaPo spustení trójsky kôň vytvorí nasledujúce súbory: %commonappdata%\userlib.dll (120832 ... Mon, 08 Feb 2010 07:03:53 +0100 http://www.eset.eu/buxus/generate_page.php?page_id=27219 Krátky popisWin32/LockScreen.HW je trójsky kôň , ktorý blokuje prístup do operačného systému Windows. Za odblokovanie prístupu požaduje zaslať SMS správu na konkrétne telefónne číslo, za ktorú užívateľ obdrží heslo. Po zadaní správneho hesla sa trójsky kôň odstráni z postihnutého počítača. Súbor je skomprimovaný pomocou UPACK . InštaláciaPo spustení trójsky kôň vytvorí nasledujúce súbory: ... Mon, 08 Feb 2010 06:59:13 +0100 http://www.eset.eu/buxus/generate_page.php?page_id=27185 Krátky popisWin32/Etap.E je polymorfný, metamorfný súborový vírus. Infikovanie spustiteľných súborovVírus hľadá spustiteľné súbory, ktoré majú jednu z nasledujúcich prípon: .exe.scr.dat.ovl.cplVyhýba sa tým, ktoré v názve obsahujú niektorý z nasledujúcich reťazcov: ANTIF-PASCDRviac...ANTIF-PASCDRNOIEEXWOVPmenej...Ak meno priečinku obsahuje niektorý z nasledujúcich reťazcov, súbory v ňom ... Thu, 04 Feb 2010 07:48:44 +0100 http://www.eset.eu/buxus/generate_page.php?page_id=27180 Krátky popisWin32/AutoRun.AED je červ , ktorý sa šíri na vymeniteľných médiách. Červ obsahuje backdoor. Možno ho na diaľku ovládať. InštaláciaPo spustení sa červ skopíruje na nasledujúce miesto: %system%\dlllhost.exeSpúšťanie pri každom štarte systému si červ zabezpečí pridaním nasledujúcej položky do databázy Registry: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows ... Wed, 03 Feb 2010 10:26:58 +0100 http://www.eset.eu/buxus/generate_page.php?page_id=27150 Krátky popisWin32/Spy.BifiBank.AB je trójsky kôň , ktorý získava heslá a iné citlivé informácie. Trójsky kôň dokáže odoslať informácie na vzdialený počítač. InštaláciaPo spustení trójsky kôň zapíše do priečinku %system% nasledujúci súbor: %variable%.dll (28160 B)Namiesto %variable% je použitý textový reťazec s premenlivým obsahom. V databáze Registry vytvorí nasledujúce položky: ... Mon, 01 Feb 2010 15:00:53 +0100 http://www.eset.eu/buxus/generate_page.php?page_id=27138 Krátky popisWin32/Koutodoor.ER je trójsky kôň , ktorý získava citlivé informácie. Trójsky kôň dokáže odoslať informácie na vzdialený počítač. Súbor je skomprimovaný pomocou UPX . Používa techniky bežné v rootkitoch. InštaláciaPo spustení trójsky kôň vytvorí nasledujúce súbory: %system%\drivers\%random1%.sys (29600 B)%system%\%random2%.dll (36864 B)Namiesto %random1%, %random2% je použitý textový ... Fri, 29 Jan 2010 10:08:36 +0100 http://www.eset.eu/buxus/generate_page.php?page_id=27133 Krátky popisWin32/Koutodoor.EN je trójsky kôň , ktorý získava citlivé informácie. Trójsky kôň dokáže odoslať informácie na vzdialený počítač. Súbor je skomprimovaný pomocou UPX . Používa techniky bežné v rootkitoch. InštaláciaPo spustení trójsky kôň vytvorí nasledujúce súbory: %system%\drivers\%random1%.sys (29056 B)%system%\%random2%.dll (32768 B)Namiesto %random1%, %random2%, je použitý textový ... Thu, 28 Jan 2010 15:07:44 +0100 http://www.eset.eu/buxus/generate_page.php?page_id=27123 Krátky popisWin32/Yurist je trójsky kôň , ktorý získava citlivé informácie. Trójsky kôň dokáže odoslať informácie na vzdialený počítač. InštaláciaPo spustení sa trójsky kôň skopíruje na nasledujúce miesto: %system%\xflash.exeSúbor potom spustí. Trójsky kôň sa zaregistruje ako systémová služba s nasledujúcim menom: xflashSpúšťanie pri každom štarte systému si trójsky kôň zabezpečí pridaním ... Wed, 27 Jan 2010 14:23:48 +0100 http://www.eset.eu/buxus/generate_page.php?page_id=27115 Krátky popisWin32/Fesber.A je červ , ktorý sa opakovane pokúša umiestniť svoju kópiu do vybraných priečinkov. InštaláciaPo spustení červ opakovane vytvára svoje kópie. Súbory uloží do nasledujúceho priečinku: %temp%Používa nasledujúce meno súboru: tmp%variable%.exeNamiesto %variable% je použitý textový reťazec s premenlivým obsahom. Súbor potom spustí. ... Tue, 26 Jan 2010 15:17:39 +0100