NEWSY - Wirusy

Billrus - ko± troja±ski, po uruchomieniu pozostaje aktywny w pamiΩci i co 10 minut sprawdza czy w napΩdzie jest dyskietka. Je╢li tak to tworzy na niej swoj▒ kopiΩ (o jednej z nazw: aviso.exe, chistes.exe, clave.exe, datos.exe, demo.exe, documento.exe, free.exe, freeware.exe, gratis.exe, leeme.exe, leer.exe, notas.exe, password.exe, readme.exe, shareware.exe, software.exe, texto.exe, trucos.exe ) wraz z potrzebn▒ mu bibliotek▒ VB. Trojan tworzy te┐ plik z wpisanym w nim adresem e-mail autora. Dokonuje te┐ wpisu w rejestrze, przez co mo┐e uruchamiaµ siΩ przy ka┐dym starcie systemu. Potem trojan usuwa niekt≤re pliki systemowe (appwiz.cpl, attrib.com, attrib.exe, deltree.com, deltree.exe, ed.cab, edit.com, format.com, mscdex.exe) i  zastΩpuje je swoimi kopiami. Po 30 uruchomianiach usuwa wszystkie pliki z dysku C:.
 
Leave - robak pobieraj▒cy komponenty z Internetu, sk│ada siΩ z plik≤w: aci32.dll, bin.dll, rg32.dll, registry.dll, regsv.exe. Po uruchomieniu pliku 
regsv.exe robak tworzy w│asn▒ kopiΩ w katalogu Windows w pliku o tej samej nazwie. Modyfikuje tak┐e  rejestr tak ┐eby m≤g│ siΩ uruchamiaµ przy ka┐dym starcie Windowsa.
 
Abessive - podmienia pliki - zmienia nazwΩ oryginalnego pliku i stwarza na jego miejsce kopiΩ robaka.

Billrus - trojan, kt≤ry  usuwa pliki
 
Blank - to robak internetowy, kt≤ry zmienia stronΩ startow▒ przegl▒darki oraz wysy│a powiadomienie przez ICQ o infekcji 

InAdd - zmienia nazwΩ u┐ytkownika Worda

Reality - wirus atakuj▒cy pliki HTML

Sircam - rozsy│a siΩ poczt▒ elektroniczn▒, zawiera procedury destrukcyjne

Tester - prosty wirus makr Worda 97, kt≤rego dzia│anie polega na infekowaniu kolejnych dokument≤w i globalnego szablonu

Trojan.PSW.Widget - kradnie informacje, formatuje dysk i przeprowadza atak DoS

Videoinf - nadpisuje pliki z okre╢lonymi rozszerzeniami, a tak┐e formatuje dysk w okre╢lonym dniu

Wirus I-Worm.Fog - udaje program antywirusowy

Wirus Win32.Blueballs - rysuje niebieskie pi│ki

Yang - rozsy│a siΩ poczt▒ elektroniczn▒ i nadmienia pliki HTML. Robak dzia│a tylko e Windows XP


 

Gryzli
gryzli@at.bjn.pl
http://at.bjn.pl/linux
http://gry.bjn.pl