Прочее компьютерное
Какой компьютерный вирус самый опасный?
В ответе пишите полное название вируса (например Trojan-Downloader.Win32.Small.laa),если сможете, то и его описание тоже пишите.
Ринат Муслимов
157
Самые опасные трояны для Windows, как их распознать, способы "лечения" - всё на этой странице.
Trojan.Waytostr
Троян для платформы Windows. Поступает на компьютер в виде CHM-файла. Отправляет конфиденциальную и системную информацию через веб-сайт. Устанавливает перехватчик TCP/IP трафика…
Троян может поступить на компьютер во встроенном виде в файл формата CHM. При открытии CHM-файла на диск записывается и запускается исполняемый файл %Windir%\Downloaded program files\exe.exe.
Этот файл создает DLL %UserProfile%\Local Settings\Temporary Internet Files\mswsock.dll. DLL устанавливается как Layered Service Provider (LSP) - слой-перехватчик сетевого трафика. После установки DLL как LSP, файл EXE удаляется.
Троян создает следующие подключи реестра (и делает в них записи) :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{12111111-1111-1111-1111-11111[7_СЛУЧАЙНЫХ_ЦИФР] }
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WinSock2.3
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Winsock_Spi
Информация о захваченном компьютере отправляется атакующему через http-сервер http:\\www.way2star.com.
Перезаписывает собой все другие LSP указателями на свою DLL:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\[12_ДЕСЯТИЧНЫХ_ЦИФР] \"PackedCatalogItem" = "[ПУТЬ_К_DLL_ТРОЯНА] "
Пути к старым LSP сохраняются в ветви реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Winsock_Spi\"[4_ДЕСЯТИЧНЫХ_ЦИФРЫ] " = "[ПУТЬ_К_ОРИГИНАЛЬНОЙ_СИСТЕМНОЙ_DLL]"
Удаление вредоносной DLL без замены значений в реестре может нарушить работу сетевых функций.
ЗАЩИТА
Отключить функцию "Восстановление системы" (для Windows ME и XP)
Полностью проверить систему антивирусом с обновлённой базой сигнатур
Переустановить протокол TCP/IP
Удалить файлы, принадлежащие вредоносной программе
Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Trojan.Clampi
Троян для платформы Windows. Подключается к удаленному серверу и пытается загрузить дополнительные вредоносные модули…
Признаки
При запуске создает следующие файлы:
%UserProifile%\Administrator\Local Settings\Temp\[ORIGINAL FILE NAME].exe
%System%\regscan.exe
(%UserProfile% - директория профиля текущего пользователя, ORIGINAL_FILE_NAME - имя файла, первоначально содержавшего троян, %System% - системная директория Windows)
Создает следующие записи в реестре:
HKEY_USERS\S-1-5-21-816139046-577266240-1678582812-500\Software\Microsoft\Internet Explorer\Settings\"GID" = "00 00 00 61"
HKEY_USERS\S-1-5-21-816139046-577266240-1678582812-500\Software\Microsoft\Internet Explorer\Settings\"GatesList" ="63 72 69 74 69 63 61 6C 66 61 63 74 6F 72 2E 63 63 00 2F 63 67 69 2D 62 69 6E 2F 63 69 74 79 2E 63 67 69 00 61 6E 61 6D 61 6C 69 74 79 2E 69 6E 66 6F 00 2F 63 67 69 2D 62 69 6E 2F 62 61 6E 67 2E 63 67 69 00 77 69 72 65 64 78 2E 69 6E 00 2F 63 67 69 2D 62 69 6E 2F 64 62 2E 63 67 69 00"
....
названия разные каждый вирус унекалный .. как и робот одно название на все машины ...так и вирус 1 название на вредоносного обеспечения
Trojan.Waytostr
Троян для платформы Windows. Поступает на компьютер в виде CHM-файла. Отправляет конфиденциальную и системную информацию через веб-сайт. Устанавливает перехватчик TCP/IP трафика…
Троян может поступить на компьютер во встроенном виде в файл формата CHM. При открытии CHM-файла на диск записывается и запускается исполняемый файл %Windir%\Downloaded program files\exe.exe.
Этот файл создает DLL %UserProfile%\Local Settings\Temporary Internet Files\mswsock.dll. DLL устанавливается как Layered Service Provider (LSP) - слой-перехватчик сетевого трафика. После установки DLL как LSP, файл EXE удаляется.
Троян создает следующие подключи реестра (и делает в них записи) :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{12111111-1111-1111-1111-11111[7_СЛУЧАЙНЫХ_ЦИФР] }
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WinSock2.3
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Winsock_Spi
Информация о захваченном компьютере отправляется атакующему через http-сервер http:\\www.way2star.com.
Перезаписывает собой все другие LSP указателями на свою DLL:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\[12_ДЕСЯТИЧНЫХ_ЦИФР] \"PackedCatalogItem" = "[ПУТЬ_К_DLL_ТРОЯНА] "
Пути к старым LSP сохраняются в ветви реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Winsock_Spi\"[4_ДЕСЯТИЧНЫХ_ЦИФРЫ] " = "[ПУТЬ_К_ОРИГИНАЛЬНОЙ_СИСТЕМНОЙ_DLL]"
Удаление вредоносной DLL без замены значений в реестре может нарушить работу сетевых функций.
ЗАЩИТА
Отключить функцию "Восстановление системы" (для Windows ME и XP)
Полностью проверить систему антивирусом с обновлённой базой сигнатур
Переустановить протокол TCP/IP
Удалить файлы, принадлежащие вредоносной программе
Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Trojan.Clampi
Троян для платформы Windows. Подключается к удаленному серверу и пытается загрузить дополнительные вредоносные модули…
Признаки
При запуске создает следующие файлы:
%UserProifile%\Administrator\Local Settings\Temp\[ORIGINAL FILE NAME].exe
%System%\regscan.exe
(%UserProfile% - директория профиля текущего пользователя, ORIGINAL_FILE_NAME - имя файла, первоначально содержавшего троян, %System% - системная директория Windows)
Создает следующие записи в реестре:
HKEY_USERS\S-1-5-21-816139046-577266240-1678582812-500\Software\Microsoft\Internet Explorer\Settings\"GID" = "00 00 00 61"
HKEY_USERS\S-1-5-21-816139046-577266240-1678582812-500\Software\Microsoft\Internet Explorer\Settings\"GatesList" ="63 72 69 74 69 63 61 6C 66 61 63 74 6F 72 2E 63 63 00 2F 63 67 69 2D 62 69 6E 2F 63 69 74 79 2E 63 67 69 00 61 6E 61 6D 61 6C 69 74 79 2E 69 6E 66 6F 00 2F 63 67 69 2D 62 69 6E 2F 62 61 6E 67 2E 63 67 69 00 77 69 72 65 64 78 2E 69 6E 00 2F 63 67 69 2D 62 69 6E 2F 64 62 2E 63 67 69 00"
....
названия разные каждый вирус унекалный .. как и робот одно название на все машины ...так и вирус 1 название на вредоносного обеспечения
Специально где только не лазил, что бы хоть что-то подцепить-так и не смог! Где вы все умудряетесь хапнуть?
Зачем знать название? Пусть Каспер знает или дохтор Веб, забивать себе голову всягой фигнёй нет времяни и желания :)
Ермек Алашбаев
29 068
Самый опасный вирус-это бестолковый пользователь, который лазит куда не надо
Просто Игры
13 240
обычно всем хватает Trojan.Hosts (блочит вконтакт, однокласники и прочую лабуду) и Trojan.WinLock блочит полностью машину.
Это грипп....))))
Леонид Кузнецов
6 494
Sality, с ним только Доктор Вэб справиться может и примочка каспера.
Alyosh Jorayev
6 190
самый опасный вирус на земле это человек
Алексей Балакша
4 942
это тот что сидит за клавой)))
Борис Зурлов
1 187
каждый вирус опастный, просто у каждоего вируса своя цель
но моё мнение троян, он такой мерзский :)
но моё мнение троян, он такой мерзский :)
Похожие вопросы
- Какой компьютерный вирус самый опасный?
- какой вирус самый опасный для компьютера и как его удалить если анти вирус не может удалить его
- Компьютерные вирусы...
- Чем опасны компьютерные вирусы, в частности троян?
- Что делать, если очень боишься компьютерных вирусов? ((
- Как вы себе представляете компьютерный вирус? Как вы себе представляете компьютерный вирус?
- Какой самый первый компьютерный вирус вы подцепили?
- Компьютерный вирус Worm/Generic.CJX. Кто сталкивался и как избавиться?
- какой самый опасный компьтерный вирус в мире
- Вопрос про компьютерные вирусы