  |
- O firmie
- Księgarnia Anglojęzyczna
- Sklep z oprogramowaniem
- Oprogramowanie F-Secure
- Oprogramowanie Eset
- Oprogramowanie Kaspersky
- Oprogramowanie Agnitum
- F-Secure dla domu
- Eset dla domu
- Kaspersky dla domu
- Agnitum dla domu
- F-Secure dla firmy
- Eset dla firmy
- Kaspersky dla firmy
- Agnitum dla firmy
- F-Secure dla edukacji
- Eset dla edukacji
- Kaspersky dla edukacji
- Agnitum dla edukacji
- Kontakt
- Polityka Prywatności
Unikalnych wizyt: 301059
Baza danych InfoProf zawiera informacje o 3177 szkodnikach i 197 szczepionkach.
|
Raporty wirusowe InfoProf tworzone są na podstawie analizy alertów wirusowych firm: Trend Micro, Symantec, McAfee, F-Secure. Na stronie prezentowanych jest piętnaście najnowszych wirusów. Jeśli chcesz zapoznać się z opisami szkodników, które pojawiły się wcześniej, skorzystaj z wyszukiwarki. Pozwala ona wyszukiwać szkodniki według nazw, aliasów nazw, nazw plików oraz po występujących w opisach frazach. |
Szukaj szkodnika: | Starsze raporty:
|
 | Trojan |   | 2008-07-24 |
Szkodnik może być pobierany z szkodliwych stron WWW. Może występować jako fałszywy element konieczny do odtwarzania odtwarzacza udającego okno wideo. Plik szkodnika pobierany na komputer ma nazwę watch.exe. Po infekcji tworzy w folderze systemowym plik o nazwie: CbEvtSvc.exe. Plik jest uruchamiany w rejestrze HKLM\SYSTEM\CurrentControlSet\Services\CbEvtSvc. Szkodnik łączy się z siecią i pobiera z niej kolejne malware - z adresu http://{xxx}.109.{xxx}.50/22scan.exe oraz http://{xxx}.109.{xxx}.50/install.exe. Oba pliki są rozpoznawane jako TROJ_MUTANT.EW. Powiązane pliki: watch.exe |
Źródło: TrendMicro |
| Trojan | | 2008-07-24 |
Pobierany z sieci i uruchamiany przez złośliwy skrypt javy JS_EXPL.A. tworzy w domyślnym katalogu systemowym bibliotekę dll której nadaje nazwę któregoś ze znalezionych w systemie plików wykonywalnych. Przykładowo, jeśli szkodnik znajdzie w systemie plik fc.exe,może nazwać swoją bibliotekę fc.dll. Trojan rejestruje te bibliotekę w systemie jako BHO (Browser Helper Object) zapewniając jej w ten sposób automatyczne uruchomienie za każdym razem kiedy uruchamiany jest przeglądarka Internet Explorer. Modyfikuje także zapisy rejestru dodając się do listy uwierzytelnionych aplikacji przepuszczanych przez Firewall Windows. Szkodnik monitoruje internetową aktywność użytkownika i zapisuje wszystkie zdobyte informacje dotyczące loginów oraz haseł w pliku form.txt. |
Źródło: TrendMicro |
| Złośliwy Skrypt | | 2008-07-24 |
Szkodliwy skrypt Javy oczekujący na spreparowanej stronie. Kiedy użytkownik wejdzie na taką stronę łączy się z predefiniowanym adresem www i pobiera z niego oraz uruchamia plik o nazwie update.exe. Plik ten rozpoznawany jest jako szkodnik TSPY_AGENT.AUAR. Poprany plik zapisywany jest w profilu aktualnego użytkownika w lokalizacji \Start Menu\Programs\Startup\ pod nazwą msoflex.exe. |
Źródło: TrendMicro |
| Trojan | | 2008-07-22 |
| Trojan | | 2008-07-21 |
| Wirus | | 2008-07-21 |
| Backdoor | | 2008-07-20 |
| Backdoor | | 2008-07-18 |
| Trojan | | 2008-07-17 |
| Trojan | | 2008-07-15 |
Starsze raporty:
| Wstecz | 1 | 2 | 3 | 4 | 5 | 6 | Dalej |
