|
Billrus - ko± troja±ski, po uruchomieniu pozostaje
aktywny w pamiΩci i co 10 minut sprawdza czy w napΩdzie jest dyskietka. Je╢li
tak to tworzy na niej swoj▒ kopiΩ (o jednej z nazw: aviso.exe, chistes.exe,
clave.exe, datos.exe, demo.exe, documento.exe, free.exe, freeware.exe,
gratis.exe, leeme.exe, leer.exe, notas.exe, password.exe, readme.exe,
shareware.exe, software.exe, texto.exe, trucos.exe ) wraz z potrzebn▒
mu bibliotek▒ VB. Trojan tworzy te┐ plik z wpisanym w nim adresem e-mail
autora. Dokonuje te┐ wpisu w rejestrze, przez co mo┐e uruchamiaµ siΩ przy ka┐dym
starcie systemu. Potem trojan usuwa niekt≤re pliki systemowe (appwiz.cpl,
attrib.com, attrib.exe, deltree.com, deltree.exe, ed.cab, edit.com,
format.com, mscdex.exe) i zastΩpuje je swoimi kopiami. Po 30
uruchomianiach usuwa wszystkie pliki z dysku C:.
Leave - robak pobieraj▒cy komponenty z Internetu, sk│ada siΩ z plik≤w:
aci32.dll, bin.dll, rg32.dll, registry.dll, regsv.exe. Po uruchomieniu pliku
regsv.exe robak tworzy w│asn▒ kopiΩ w katalogu Windows w pliku o tej
samej nazwie. Modyfikuje tak┐e rejestr tak ┐eby m≤g│ siΩ uruchamiaµ
przy ka┐dym starcie Windowsa.
Abessive - podmienia pliki - zmienia nazwΩ
oryginalnego pliku i stwarza na jego miejsce kopiΩ robaka.
Billrus - trojan, kt≤ry
usuwa pliki
Blank - to robak internetowy, kt≤ry zmienia
stronΩ startow▒ przegl▒darki oraz wysy│a powiadomienie przez ICQ o infekcji
InAdd - zmienia nazwΩ u┐ytkownika
Worda
|
|
Reality - wirus atakuj▒cy pliki HTML
Sircam - rozsy│a siΩ poczt▒
elektroniczn▒, zawiera procedury destrukcyjne
Tester - prosty
wirus makr Worda 97, kt≤rego dzia│anie polega na infekowaniu kolejnych
dokument≤w i globalnego szablonu
Trojan.PSW.Widget - kradnie informacje,
formatuje dysk i przeprowadza atak DoS
Videoinf - nadpisuje pliki z okre╢lonymi
rozszerzeniami, a tak┐e formatuje dysk w okre╢lonym dniu
Wirus I-Worm.Fog - udaje program
antywirusowy
Wirus Win32.Blueballs -
rysuje niebieskie pi│ki
Yang - rozsy│a siΩ
poczt▒ elektroniczn▒ i nadmienia pliki HTML. Robak dzia│a tylko e Windows XP
Gryzli
gryzli@at.bjn.pl
http://at.bjn.pl/linux
http://gry.bjn.pl
|
|