1. Comodo Personal Firewall 3.0.25.378
Персональный файрволл, который следит и предотвращает различного рода сетевые атаки, защищает от действий шпионов, троянов и др.

2. Jetico Personal Firewall 2.0.2.7.2309
Защитит Ваш компьютер от различных интернтет угроз, хакерских атак, вирусов-троянов и других вредоносных приложений.

3. PC Tools Firewall Plus 5.0.0.25 Beta
Бесплатная программа для защиты компьютера от интернет-нападений троянов, backdoor-ов, кейлоггеров и другого опасного ПО

4. AS3 Personal Firewall 2.0
Предназначен для предотвращения доступа посторонних к вашей сети.

Kaspersky CRYSTAL — это не просто антивирусное решение. Помимо защиты вашего компьютера от интернет-угроз, Kaspersky CRYSTAL обеспечивает недоступный ранее уровень защиты для всей информации, которую вы создаете и храните в цифровом виде. С Kaspersky CRYSTAL ваш компьютер и ваши данные ограждены от цифрового загрязнения и других опасностей виртуального мира.

Kaspersky Internet Security 2010 Kaspersky Internet Security 2010 – это оптимальное решение для защиты компьютера. Продукт содержит все необходимое для безопасной работы в интернете – от признанных во всем мире антивирусных технологий до самых передовых разработок в сфере информационной безопасности.

Новости

США боится потерять контроль над перепиской пользователей icq
Правоохранительные ведомства США..

06.05.2019

Хакеры взломали российское спутниковое телевидение
Информационная система крупнейшего оператора..

06.05.2019

Провайдер продал абонентам уязвимую программу
Французский интернет-провайдер Orange..

06.05.2019

Чемпионат мира по футболу 2010 – приманка хакеров
Хакеры используют Чемпионат мира по футболу..

06.05.2019

1.	W32/Zafi.D-mm	55%
2.	W32/Bagle.AY-mm	11%
3.	W32/Netsky.Q-mm	9%
4.	W32/Netsky.B-mm	7%
5.	W32/MyDoom.M-mm	4%
6.	W32/MyDoom.L-mm	3%
7.	W32/Bagle.AT-mm	2%
8.	W32/Netsky.AA-mm	1%
9.	W32/Plexus.A-mm	1%
10.	W32/Maslan-mm	1%

> Ваша защита > Анализ троянов

Услуги

Анализ вирус-червей

Анализ вредосных программ-эксплоитов

Анализ других вирусов

Анализ SQL-инъекций

Анализ троянов

Анализ уязвимостей

Правила безопастности

Фаерволы

История вирусов

Классификация вирусов

Компьютерные вирусы

Лицензионные антивирусы

Признак вируса

Создатели вирусов

Как сравнивать антивирусы

Вредоносные программы

Новости

Анализ троянов

Backdoor.Win32. Delf.duc

Backdoor.Win32. H3.a

Backdoor.Win32. Small.x

Kaju BackDoor

Анализ Украины

Spy-Net 0.9 (Trojan.Win32.Agent.amgi)

Trojan-Clicker.Win32. VB.sw

Trojan.BAT. AnitV.b

Trojan.BAT. DelAV

Trojan.BAT. DelAll.b

Trojan.BAT. DelSys.am

Trojan.BAT. DelSys.ba

Trojan.BAT. DelSys.f

Trojan.BAT. DelSys.g

Trojan.BAT. Delwin.ah

Trojan.BAT. FormatAll.i

Trojan.BAT. FormatC.p

Trojan.BAT. KillWin.ad

Trojan-Clicker.BAT. Small.c

Trojan-Clicker.HTML. IFrame.bk

Trojan-Clicker.Win32. Small.eb

Trojan-Clicker.Win32. Tiny.b

Trojan-Clicker. Win32.VB.sc

Trojan-Downloader.JS. Agent.bxr

Trojan-Downloader.JS. Agent.sg

Trojan-Downloader.JS. Agent.sv

Trojan-Downloader.JS. Psyme.akc

Trojan-Downloader.JS. Psyme.ali

Trojan-Downloader.JS. Small.fi

Trojan-Downloader.VBS. Psyme.ju

Trojan-Downloader.VBS. Agent.ah

Trojan-Downloader.VBS. Agent.au

Trojan-Downloader.VBS. Agent.ch

Trojan-Downloader.VBS. Agent.et

Trojan-Downloader. VBS.Agent.fe

Trojan-Downloader.VBS. Agent.fj

Trojan-Downloader.VBS. Agent.ft

Trojan-Downloader.VBS. Agent.hp

Trojan-Downloader.VBS. Psyme.bn

Trojan-Downloader.VBS. Psyme.ef

Trojan-Downloader.VBS. Psyme.ik

Trojan-Downloader.VBS. Psyme.ir

Trojan-Downloader.VBS. Small.al

Trojan-Downloader.VBS. Small.ev

Trojan-Downloader. VBS.Small.fp

Trojan-Downloader_Win32_ Agent.nmi

Trojan-Downloader.Win32. Agent.fpp

Trojan-Downloader.Win32 .Agent.qlh

Trojan-Downloader.Win32. AutoIt.fn

Trojan-Downloader.Win32. Bagle.cw

Trojan-Downloader.Win32. Banload.dcd

Trojan-Downloader.Win32. Braidupdate.c

Trojan-Downloader. Win32.Delf.cfo

Trojan-Downloader.Win32. Delf.cgx

Trojan-Downloader.Win32. Diehard.di

Trojan-Downloader.Win32. Nurech.bz

Trojan-Downloader.Win32. Small.bah

Trojan-Downloader. Win32.Small.fas

Trojan-Downloader. Win32.Small.fzu

Trojan-Downloader.Win32. Small.tot.tot

Trojan-Downloader.Win32. Tiny.abt

Trojan-Downloader.Win32. VB.bnp

Trojan-Dropper.Win32. Small.jh

Trojan-Dropper. Win32.Agent.bot

Trojan-Dropper.Win32. Pincher.g

Trojan-Dropper.Win32. Small.amj

Trojan-Dropper.Win32. Small.bbs

Trojan-Dropper.Win32. Small.bdx

Trojan-Dropper.Win32. Small.dr

Trojan-Dropper.Win32. Small.wb

Trojan-Notifier.Win32. VB.m

Trojan-PSW.Win32. OnLineGames.sxa

Trojan-PSW.Win32. WOW.agq

Trojan-Spy.Win32. KeyLogger.qc

Trojan-Spy.Win32. Montp.p

Trojan.Win32. Agent.bve

Trojan.Win32. ConnectionServices.e

Trojan.Win32. Delf.abx

Trojan.Win32. KillFiles.ac

Trojan.Win32. Killav.r

Trojan. Win32.Qhost.ml

Trojan.Win32. Raiden.a

Trojan.Win32. Small.hf

Trojan.Win32. StartPage.dz

Trojan.BAT. Toon

Trojan.BAT. AnitV.a

Trojan.BAT. DelSys.d

Trojan.BAT. Deltree.s

Trojan.BAT. FormatC.z

Trojan.BAT. KillFiles.db

Trojan.BAT. KillWin.ah

Trojan Conective

Trojan.JS. KillMBR.b

Trojan.Mdropper.Z

Trojan.SymbOS. Singlejump.e

Trojan.VBS. Terra

Trojan.VBS. Small.y

Trojan.Win32. Deser

Trojan.Win32. Deltree.a

Trojan.Win32. DelWin.a

Trojan.Win32. Killav.bx

Trojan.Win32. Small.dl

Trojan.Win32. StartPage.au

Trojan-Clicker.Win32. VB.l

Trojan-Clicker.Win32. VB.sk

Trojan-Downloader.JS. Agent.mp

Trojan-Downloader.VBS. Agent.cm

Trojan-Downloader.VBS. Psyme.ci

Trojan-Downloader.VBS. Psyme.cr

Trojan-Downloader. VBS.Psyme.hx

Trojan-Downloader.VBS. Small.ca

Trojan-Downloader.VBS. Small.fa

Trojan-Downloader.Win32. Bagle.cu

Trojan-Downloader.Win32. Small.eqn

Trojan-Downloader.Win32. Small.fxa

Trojan-Downloader.Win32. VB.aka

Trojan-Dropper.JS. Bomgen.e

Trojan-Dropper.JS. Small.f

Trojan-Dropper.VBS. Bomgen.aa

Trojan-Dropper.VBS. Bomgen.r

Trojan-Dropper.Win32. Small.x

Trojan-Dropper.Win32.VB.oj

Trojan-Dropper.Win32.VB.om

Trojan-Dropper.Win32. VB.or

Trojan-Dropper.Win32. VB.os

Trojan-Dropper.Win32. VB.ov

Trojan-Dropper.Win32. VB.qq

Trojan-PSW.Win32. Kuang.a

Trojan-PSW.Win32. LdPinch.bex

Trojan-PSW.Win32. Lmir.a

Trojan-PSW.Win32. Nilage.a

Trojan-PSW.Win32. OnLineGames.a

Trojan-PSW.Win32. OnLineGames.afd

Trojan-PSW.Win32. WOW.a

Trojan-Spy.Win32. Goldun.pu

Trojan-Spy.Win32. KeyLogger.ba

Trojan-Spy.Win32. VB.f

Trojan-Spy.Win32. VB.i

Trojan-Spy.Win32. VB.m

Trojan-Spy.Win32. VB.oq

Troya Tools 1.2

WPS 1.5 Final

Trojan.Win32. StartPage.au

Троянская программа, изменяющая без ведома пользователя настройки веб-браузера Microsoft Internet Explorer. Является библиотекой Windows (PE DLL-файл). Имеет размер 5120 байт. Упакована с помощью UPX, распакованный размер — около 7 КБ.

Инсталляция

Данная библиотека инсталлируется в систему при помощи других троянских программ.

При запуске троянец создает следующий файл:

%WinDir%\hh.htt

Для автоматического запуска при каждом последующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключи автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Control" = "rundll32.exe C:\WINDOWS\system32\ctrlpan.dll,Restore ControlPanel"

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs" = "ctrlpan.dll"

Деструктивная активность

Троянец изменяет значения следующих ключей реестра:

[HKLM\Software\Microsoft\Internet Explorer\Styles]
"Use My Stylesheet" = "1"
"User Stylesheet" = "%WinDir%\hh.htt"

[HKCU\Software\Microsoft\Internet Explorer\Main]
"Start Page" = "http://aifind.info/"
"Search Page" = "http://aifind.info/"
"Search Bar" = "http://aifind.info/"

[HKCU\Software\Microsoft\Internet Explorer]
"SearchURL" = http://aifind.info/

В папке «Избранное» текущего пользователя троянская программа создает файлы:

!!! Exclusive Youngest Porn !!!.url
80 old daddies brutally fucking their daughters.url
CENSORED YOUNGEST PORN.url
Fresh XXX pics & movie.url
Fucking Young Virginz !!!.url
Innocent Girls Brutally Fucked.url
Little Bitches Getting Fucked.url
MSN.com.url
Virgin Girls in Action.url
XX y.o. girls getting brutally fucked by huge dick.url
Young Masha sucking huge dick until her lips teared open.url
Youngest Girls Only.url
Youngest Hardcore Action.url

Также троянец добавляет следующую строку в файл «%System%\drivers\etc\hosts»:

205.177.124.66 auto.search.msn.com

Другие названия

Trojan.Win32.StartPage.au («Лаборатория Касперского») также известен как: StartPage-CH (McAfee), Trojan.StartPage (Symantec), Trojan.StartPage (Doctor Web), Trojan:Win32/StartPage.AU (RAV), TROJ_STARTPAGE.O (Trend Micro), TR/StartPage.AU (H+BEDV), Win32:Trojan-gen. (ALWIL), Startpage.3.BI (Grisoft), Trojan.Dropper.Rute (SOFTWIN), Trojan.Startpage-162 (ClamAV), Trojan Horse (Panda), Win32/StartPage.NAZ (Eset)

Анализ SQL-инъекций

SQL-инъекция в sHibby sHop
Программа: sHibby sHop 2.2, возможно более ранние версииОпасность: СредняяНаличие эксплоита: НетОписание:Уязвимость..

06.05.2019

SQL-инъекция в plx Ad Trader
Программа: plx Ad Trader 3.2, возможно более ранние версииОпасность: СредняяНаличие эксплоита: ДаОписание:Уязвимость..

06.05.2019

SQL-инъекция в myBloggie
Программа: myBloggie 2.1.6, возможно более ранние версииОпасность: СредняяНаличие эксплоита: НетОписание:Уязвимость..

06.05.2019

SQL-инъекция в eTicket
Программа: eTicket 1.5.7, возможно более ранние версииОпасность: СредняяНаличие эксплоита: НетОписание:Уязвимость..

06.05.2019

SQL-инъекция в eSHOP100
Программа: eSHOP100Опасность: СредняяНаличие эксплоита: ДаОписание:Уязвимость позволяет удаленному пользователю..

06.05.2019

SQL-инъекция в XchangeBoard
Программа: XchangeBoard 1.75 Beta b более ранние версииОпасность: СредняяНаличие эксплоита: ДаОписание:Уязвимость..

06.05.2019

SQL-инъекция в Viral DX 1
Программа: Viral DX 1 2.07, возможно более ранние версииОпасность: СредняяНаличие эксплоита: ДаОписание:Уязвимость..

06.05.2019

SQL-инъекция в Tips Website
Программа: Tips Website 1.2.0, возможно более ранние версииОпасность: СредняяНаличие эксплоита: НетОписание:Уязвимость..

06.05.2019

SQL-инъекция в Softbiz Jokes and Funny Pictures Script
Программа: Softbiz Jokes and Funny Pictures ScriptОпасность: СредняяНаличие эксплоита: ДаОписание:Уязвимость позволяет..

06.05.2019

Фаерволы

Comodo Firewall Pro 3.0
Разработчик ComodoПоявилась новая тестовая сборка следующей версии бесплатного персонального брандмауэра Comodo..

06.05.2019

ZoneAlarm Free 7.1
ZoneAlarm Free - бесплатный фаервол, который защищает компьютер как от нападения извне, так и от попыток какого-либо..

06.05.2019

PC Tools Firewall Plus Free Edition 3.0
PC Tools Firewall Plus Free Edition - бесплатный, простой в использовании, но эффективный персональный брандмауэр для..

06.05.2019

Online Armor Free 2
Бесплатный персональны фаервол для защиты от сетевых угроз и хакерских атакРазработчик: Tall EmuOnline Armor Free..

06.05.2019

Компьютерные вирусы

Вирусная программа - червь
(Worm - virus) - паразитическая программа, обладающая механизмом саморазмножения. Программа способна размножать свои копии, но не поражать другие компьютерные программы. Проникает на компьютер из сети (чаще всего как вложение в сообщениях электронной почты или через сеть Интернет) и..

Стелс вирусы
(Stealth virus) - вирусные программы, предпринимающие специальные действия для маскировки своей деятельности с целью сокрытия своего присутствия в зараженных объектах. Так называемая Стелс-технология может включать в себя: затруднение обнаруженья вируса в оперативной памяти, затруднение..

Скрипт - вирусы
(Script virus) - вирусы, написанные на языках Visual Basic, Basic Script, Java Script, Jscript. На компьютер пользователя такие вирусы, чаще всего, проникают в виде почтовых сообщений, содержащих во вложениях файлы-сценарии. Программы на языках Visual Basic и Java Script могут..

Полиморфные вирусы
(Polymorphic viruses) - или вирусы с самомодифицирующимися расшифровщиками - вирусы, использующие помимо шифрования кода специальную процедуру расшифровки, изменяющую саму себя в каждом новом экземпляре вируса, что ведет к отсутствию у него байтовых сигнатур. Расшифровщик не является..

MtE вирусы
(MtE viruses) - полиморфные вирусы, созданные с помощью генератора полиморфизма MtE (Mutant Engine). Такой генератор представляет собой специальный алгоритм, который отвечает за функции шифровки / расшифровки и генерацию расшифровщиков и присоединяется к любому объектному коду вируса...

Классификация вирусов

Троянские кони
"Trojan." - общее название для различных Троянских коней (Троянцев) :"PWS." - Троянский конь, который ворует пароли. Как правило, префикс такой вирусной программы дополняется словом "Trojan." - "Trojan.PWS.""Backdoor." - вирусная троянская программа, которая содержит в себе RAT-функцию..

Silly-вирусы
Вирусы, которые не обладают никакими особенными характеристиками (такими как текстовые строки, специальные эффекты и т.д.) вследствие чего нет возможности присвоить таким вирусам особенные названия."SillyC." - не резидентные в памяти компьютерные вирусы, объектами поражения которых..

Другие
"IRC." - вирусные программы-черви, которые распространяются, используя среду Internet Relayed Chat..

Вирусы поражающие различные операционные системы
"Win." - поражает 16 битовые исполняемые программы (NE) в операционной системе Windows NE - NewExe - формат исполняемых файлов операционной системы Windows 3.xx . Некоторые из этих компьютерных вирусов могут работать не только в среде Windows'3.xx но также и в Win'95/98/NT."Win95." -..

Макро-вирусы для MS Office
Эти вирусы используют особенности форматов файлов и встроенные макро-языки приложений MS Office (Word Basic для MS Word 6.0-7.0; VBA3 для MS Excel 5.0-7.0; VBA5 для MS Office'97; VBA6 для MS Office'2000):"WM." - инфицированию подвергаются документы и шаблоны MS Word 6.0-7.0;"XM." -..

Добавить комментарий!