http://www.eset.eu Thu, 02 Sep 2010 20:56:34 +0100 FeedCreator 1.7.2 http://www.eset.eu/buxus/generate_page.php?page_id=35927 Krátky popis MSIL/Lemidon.A je červ , ktorý sa šíri zdieľanými priečinkami a na vymeniteľných médiách. Červ obsahuje backdoor. Možno ho na diaľku ovládať. Inštalácia Po spustení sa červ skopíruje na nasledujúce miesto: %appdata%\Silverlight.exe Spúšťanie pri každom štarte systému si červ zabezpečí pridaním nasledujúcej položky do databázy Registry: ... Tue, 31 Aug 2010 16:12:31 +0100 http://www.eset.eu/buxus/generate_page.php?page_id=35921 Krátky popis Win32/Spy.Zbot.YW je trójsky kôň , ktorý získava heslá a iné citlivé informácie. Trójsky kôň slúži ako backdoor. Možno ho na diaľku ovládať. Inštalácia Po spustení sa trójsky kôň skopíruje na nasledujúce miesto: %system%\d3dg86.exe V databáze Registry nastaví nasledujúce položky: [HKEY_LOCAL_MACHINE\Microsoft\Windows NT\CurrentVersion\Winlogon]UserInit = ... Mon, 30 Aug 2010 15:07:17 +0100 http://www.eset.eu/buxus/generate_page.php?page_id=35918 Krátky popis Win32/AutoRun.IRCBot.FC je červ , ktorý sa šíri zdieľanými priečinkami a na vymeniteľných médiách. Červ obsahuje backdoor. Možno ho na diaľku ovládať. Inštalácia Po spustení sa červ skopíruje na nasledujúce miesto: %windir%\winnt.exe Spúšťanie pri každom štarte systému si červ zabezpečí pridaním nasledujúcej položky do databázy Registry: ... Mon, 30 Aug 2010 13:03:34 +0100 http://www.eset.eu/buxus/generate_page.php?page_id=35870 Krátky popis Win32/VB.NIY je trójsky kôň , ktorý sa pokúša stiahnuť ďalší malware z Internetu. Súbor je skomprimovaný pomocou UPX. Inštalácia Po spustení sa trójsky kôň skopíruje na nasledujúce miesto: %temp%\geurge.exe Spúšťanie pri každom štarte systému si trójsky kôň zabezpečí pridaním nasledujúcej položky do databázy Registry: ... Wed, 25 Aug 2010 14:43:08 +0100 http://www.eset.eu/buxus/generate_page.php?page_id=35868 Krátky popis Win32/TrojanDropper.VB.NPT je trójsky kôň , ktorý sa pokúša stiahnuť ďalší malware z Internetu. Súbor je skomprimovaný pomocou UPX. Inštalácia Po spustení sa trójsky kôň skopíruje na nasledujúce miesto: C:\WINDOWS\system32\%filename%.exe Namiesto %filename% je použitý textový reťazec s premenlivým obsahom. Spúšťanie pri každom štarte systému si trójsky kôň ... Wed, 25 Aug 2010 13:26:05 +0100 http://www.eset.eu/buxus/generate_page.php?page_id=35862 Krátky popis Win32/VB.OSV je trójsky kôň , ktorý získava citlivé informácie. Trójsky kôň dokáže zaznamenávať stlačené klávesy. Trójsky kôň sa pokúsi odoslať zozbierané informácie na vzdialený počítač. Inštalácia Po spustení sa trójsky kôň skopíruje na nasledujúce miesto: C:\WINDOWS\system\MCISEQ.exe Spúšťanie pri každom štarte systému si trójsky kôň zabezpečí pridaním ... Tue, 24 Aug 2010 15:53:22 +0100 http://www.eset.eu/buxus/generate_page.php?page_id=35858 Krátky popis Win32/TrojanDownloader.Bredolab.AN je trójsky kôň , ktorý sa pokúša stiahnuť ďalší malware z Internetu. Inštalácia Trójsky kôň nevytvára žiadne svoje kópie. Iné informácie Trójsky kôň obsahuje zoznam (2) URL adries. Z týchto adries sa pokúša stiahnuť niekoľko súborov. Uloží ich na nasledujúcich miestach: ... Tue, 24 Aug 2010 09:32:23 +0100 http://www.eset.eu/buxus/generate_page.php?page_id=35855 Krátky popis Trójsky kôň je navrhnutý za účelom doručovania reklám na postihnutý počítač. Súbor je skomprimovaný pomocou UPX. Inštalácia Po spustení trójsky kôň vytvorí nasledujúce súbory: %system%\sysintm.dll (32256 B, Win32/Agent.OGA) V databáze Registry nastaví nasledujúce položky: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]AppInit_DLLs = ... Mon, 23 Aug 2010 19:43:17 +0100 http://www.eset.eu/buxus/generate_page.php?page_id=35852 Krátky popis Win32/Chepdu.AC je trójsky kôň , ktorý sa snaží propagovať určité internetové stránky. Trójsky kôň je pravdepodobne súčasťou ďalšieho malware. Inštalácia Po spustení trójsky kôň vytvorí nasledujúce súbory: %system%\ctfmon_wc.exe (11264 B, Win32/BHO.NOU) V databáze Registry nastaví nasledujúce položky: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows ... Mon, 23 Aug 2010 15:18:18 +0100 http://www.eset.eu/buxus/generate_page.php?page_id=35779 Krátky popis Win32/AutoRun.IRCBot.FE je červ , ktorý sa šíri na vymeniteľných médiách. Červ obsahuje backdoor. Možno ho na diaľku ovládať. Inštalácia Po spustení sa červ skopíruje na niektoré z nasledujúcich miest: %userprofile%\Start Menu\Programs\Startup\wmpkps.exe %appdata%\Microsoft\Windows\Start Menu\Programs\wmpkps.exe %windir%\system32\wmpkps.exe Červ môže zapísať ... Thu, 19 Aug 2010 10:10:34 +0100