Msg : Prev 18 / 870 Next
2002-12-27 07:57:56

To  : All

Subj:

VirusList.com Вирусные предупреждения и новости. 24 декабря 2002


How are you, All? 

1. Hовые вирусы в энциклопедии! 
2. Как подписаться/отписаться на/от новостных блоков 
3. Правила безопасности 

**** 

1. Hовые вирусы в энциклопедии! 
VBS.Redlof 

Вирус Redlof написан на языке Visual Basic Script (VBS) и зашифрован 
(VBE - Visual Basic encoded script). При первом запуске создает файл со 
своим исполняемым кодом в системном каталоге Windows с именем 
Kernel.dll. Кроме этого вирус создает файлы kjwall.gif в каталогах 
System32 и Web. Также вирус копирует себя во все каталоги на других 
дисках зараженного компьютера в виде файла настройки отображения файлов 
и папок MS Explorer - folder.htt. Подробнее... 
(http://www.viruslist.com/viruslist.html?id=1533420) 

Win95.ILMX 

Резидентный Win95-вирус. Остается в памяти Windows как VxD-драйвер, 
перехватывает IFS API и при открытии PE EXE-файлов заражает их. 
Заражаются файлы с расшинериями имени .EXE и .SCR. При заражении 
записывается в конец файла. Свою уже загруженную резидентную копию 
опознаёт по сочетанию "IlMX", которое записывается вирусом в один из 
системных регистров процессора. Подробнее... 
(http://www.viruslist.com/viruslist.html?id=1533501) 

Win32.Etap 

Очень сложный {полиморфный:Poly} Win32-вирус, использующий для 
заражения метод "entry-point obscuring". После активизации ищет PE EXE 
файлы и заражает их. При запуске вируса он ищет PE EXE-файлы в текущем 
каталоге, каталоге Windows, системном каталоге Windows и заражает их. 
Вирус ищет Win32 PE EXE файлы в текущей директории, также в директориях 
тремя уровнями вложенности выше, доступных сетевых и съёмных носителях и 
директориях, имя которых начинается с "W", и заражает их. Подробнее... 
(http://www.viruslist.com/viruslist.html?id=1533506) 

Win32.HLLW.Dexec 

Он представляет собой приложение Windows (PE EXE-файл) размером 
около 37K и написан на VisualBasic. При запуске червь копирует себя в 
подкаталог "Fonts" каталога Windows с именем "openfont.exe", затем 
перемещает файлы из каталоге Windows в подкаталог "Fonts", при этом 
меняет их имена и затем замещает перемещенные файлы своей копией и 
устанавливает на эти копии атрибут "скрытый". Также в подкаталоге 
"Fonts" создаётся файл "font.ico", в который записывается изображение 
пустой иконки белого цвета (невидимая иконка). Подробнее... 
(http://www.viruslist.com/viruslist.html?id=1533593) 



** 


С наилучшими пожеланиями, Олег Евдокимов. 
ICQ: 125996629 mailto: spions<at>softstyle.ru 
--- 
* Origin: ---==_/*SpionsBBS*/_==--- (2:5029/45) 
VX Heavens - коллекция вирусов,исходников и статей.
Длинный список? Alt + Home - в начало, Alt + End - в конец
Пользовательского поиска