InfoProf InfoSecurity Newshttp://www.infoprof.pl/infosec.php?m=newsNowości i zagrożeniaPLInfoProf Security News Feedhttp://www.infoprof.pl/rss.gifhttp://www.infoprof.pl/10075Spreparowaną aktualizacja i zainfekowane dodatki do Firefoxahttp://www.infoprof.pl/infosec.php?id=1624www.infoprof.pl]]>Niebezpieczny Novell NetStoragehttp://www.infoprof.pl/infosec.php?id=1623www.infoprof.pl]]>Kolejne podatności w Apple iPhone OShttp://www.infoprof.pl/infosec.php?id=1622www.infoprof.pl]]>VMware i błędy Sun Javahttp://www.infoprof.pl/infosec.php?id=1621www.infoprof.pl]]>Podatności modułach Adobehttp://www.infoprof.pl/infosec.php?id=1620www.infoprof.pl]]>Niebezpieczny „test na inteligencję” robaka Zimusehttp://www.infoprof.pl/infosec.php?id=1619www.infoprof.pl]]>Nowa wersja Google Chromehttp://www.infoprof.pl/infosec.php?id=1618www.infoprof.pl]]>iPhish - przedłużona gwarancja... bycia oszukanymhttp://www.infoprof.pl/infosec.php?id=1616www.infoprof.pl]]>SEO poisoning czyli jak nas nabierają na słowa kluczowe.http://www.infoprof.pl/infosec.php?id=1615www.infoprof.pl]]>Exploit Aurora od środkahttp://www.infoprof.pl/infosec.php?id=1614www.infoprof.pl]]>InfoProf InfoSecurity Malwarehttp://www.infoprof.pl/infosec.php?m=wirusyWirusy, zagrożenia oraz szkodliwe oprogramowaniePLInfoProf Security Malware Feedhttp://www.infoprof.pl/rss.gifhttp://www.infoprof.pl/infosec.php10075Ramvicrypehttp://www.infoprof.pl/infosec.php
%Profil użytkownika %\My Documents
%Profil użytkownika %\Desktop
%Profil użytkownika%\Application Data\Identities
Następnie zmienia rozszerzenia wszystkich znalezionych plików na .vicrypt, zaś nazwę pliku pozostawia bez zmian. Zaszyfrowuje także sekcje nagłówkową każdego z plików. Później szkodnik poszukuje w lokalizacji %Profil użytkownika%\Recent linków do plików i także tam zmienia rozszerzenia oraz szyfruje sekcję nagłówkową. Sam szkodnik kopiuje się na dysk do lokalizacji, które penetruje jako plik o nazwie regdtopt.exe. Jego kopie można znaleźć także w każdym z katalogów, w którym znajdą się zmodyfikowane pliki. Trojan może także wyświetlać komunikat: Vicrypt error! Please Restart Windows. Źródło: www.infoprof.pl]]>TROJ_BREDLAB.SMFhttp://www.infoprof.pl/infosec.phpwww.infoprof.pl]]>BKDR_RUNRUB.Ahttp://www.infoprof.pl/infosec.phpwww.infoprof.pl]]>Bloodhound.Exploit.283http://www.infoprof.pl/infosec.phpwww.infoprof.pl]]>Bloodhound.Exploit.277http://www.infoprof.pl/infosec.phpwww.infoprof.pl]]>Bloodhound.Exploit.275http://www.infoprof.pl/infosec.phpwww.infoprof.pl]]>TROJ_DLOAD.BBhttp://www.infoprof.pl/infosec.phpGmer wykorzystany przez cyber napastników. Źródło: www.infoprof.pl]]>TROJ_FAKEAV.BLhttp://www.infoprof.pl/infosec.php
%Program Files%\Power-Antivirus-2009
%System Root%\Documents and Settings\All Users\Start Menu\Programs\Power-Antivirus-2009
%User Profile%\Application Data\Power-Antivirus-2009
Następnie do pierwszego z nich upuszcza swój plik Power-Antivirus-2009.exe. Także do tego samego katalogu upuszcza inne nie zawierające szkodliwego kodu pliki:
Buy.url, Help.url, HowToBuy.txt, ID.dat, License.txt, Restart.exe, Uninstall.exe. Natomiast do katalogu User Profile%\Application Data\Power-Antivirus-2009 upuszcza następujące także nieszkodliwe pliki base.dat, base2.dat, Desc.dat, Power-Antivirus-2009.ini, spline.dat. Później szkodnik stara się połączyć z predefiniowanymi stronami i pobrać z nich dodatkowe pliki. W chwili obecnej strony te nie działają. Szkodnik wyświetla fałszywe okna skanowania systemu, nieprawdziwe komunikaty na temat znalezionych zagrożeń i domaga się zakupu swojej pełnej wersji, która jakoby jest w stanie usunąć wyimaginowane zagrożenia. Źródło: www.infoprof.pl]]>Ergrunhttp://www.infoprof.pl/infosec.phpwww.infoprof.pl]]>Bloodhound.Exploit.276http://www.infoprof.pl/infosec.phpwww.infoprof.pl]]>