Размер: 41 - 155 Кбайт
Уязвимые ОС: Win95/98/NT/2k/XP/2k3
Упакован: UPX, -
Russian missle shot down Chinese satellite
Russian missle shot down USA satellite
The Supreme Court has been attacked by terrorists. Sen. Mark Dayton dead!
Fidel Castro dead!
Full video.exe
Full clip.exe
Full news.exe
Full story.exe
Video.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32
1. Отключить компьютер от локальной сети и сети Интернет.
2. С заведомо чистой машины, имеющей доступ в Интернет, скачать Dr.Web CureIt!
3. Просканировать поражёный компьютер, предварительно загрузив его в Безопасном режиме (F8 при загрузке Windows).
4. Удалить запись HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32 в системном реестре с помощью Regedit.
Тип вируса: Вредоносная программа для рассылки спама
Уязвимые ОС: Win NT - based
Размер: 140 368 байт
Упакован: -
- Изначально был разослан с помощью спам-рассылок, в которых использовались различные методы социальной инженерии.
- При посещении указанного в спам-письме ресурса с помощью Internet Explorer происходит выполнение скрипта на HTML-странице (определяется Dr.Web как VBS.Psyme.434). При этом на компьютер скачивается исполняемый файл, также представляющий собой загрузчик (определяется Dr.Web как Trojan.Packed.142). В теле загрузчика содержится ссылка на загрузку из Инертнета ещё одного исполняемого файла - sony.exe (также определяется как Trojan.Packed.142). На момент описания ссылка рабочая. Этот файл запускается на исполнение.
- При своём запуске sony.exe сбрасывает драйвер (spooldr.sys - BackDoor.Groan) для блокировки запуска файлов, принадлежащих различным производителям антивирусной и других средств защиты, диагностическим утилитам, а также некоторым вредоносным программам и программам для работы с P2P:
msssrv.exe
mcshield.exe
fsbl.exe
avz.exe
avp.exe
avpm.exe
kav.exe
kavss.exe
kavsvc.exe
klswd.exe
ccapp.exe
ccevtmgr.exe
ccpxysvc.exe
iao.exe
issvc.exe
rtvscan.exe
savscan.exe
bdss.exe
bdmcon.exe
livesrv.exe
cclaw.exe
fsav32.exe
fsm32.exe
gcasserv.exe
icmon.exe
inetupd.exe
nod32krn.exe
nod32ra.exe
pavfnsvr.exe
180ax.exe
180sa.exe
1ClickSpyClean.exe
a2antidialer.exe
a2pr.exe
aaupdt.exe
aawservice.exe
AceClubCasino.exe
acefilesearch.exe
aceziprun.exe
actalert.exe
ActiveNetworkMonitor.exe
adaware.exe
AdAway.exe
AdGold.exe
admagic.exe
Ad-PurgeDemo.exe
adsalert.exe
AdsCleaner.exe
adwarebazooka.exe
AdwareDeluxe.exe
AdwarePatrol.exe
adwarepunisher.exe
AdwareSpy4.exe
adwin.exe
a.exe
AgentSpyware.exe
AGSeiApp.exe
AGuardDogSuiteNT.exe
akl.exe
AKV.exe
alchem.exe
AlertSpy.exe
alevir.exe
AlfaCleaner.exe
alhlp.exe
alogcfg.exe
alsys.exe
am102.EXE
answers.exe
antispam.exe
antispysoldier.exe
antivirusgolden.exe
AntivirusGolden.exe
apc_Admin.exe
App.exe
APS.exe
Armor2net.exe
AS100.exe
ashdisp.exe
ashmaisv.exe
ashserv.exe
ashwebsv.exe
aso.exe
aswupdsv.exe
atlantis.exe
atmclk.exe
AutoUpdateRun.exe
avgagent.exe
avgemc.exe
avkbar.exe
avsched32.exe
baigoo.exe
bargains.exe
BarMan.exe
BazookaBar.exe
bbchk.exe
BearShare.exe
BECONFIG.EXE
beta.exe
beyondremotefull.exe
bfk.exe
block-checker.exe
bpk.exe
BPSDataShredder.exe
BPSPopupShld.exe
BraveSentry.exe
cavrid.exe
cavtray.exe
ccimscan.exe
cclgview.exe
cfgwiz.exe
clamservice.exe
cole2k_media_toolbar.dll
cpd.exe
cpf.exe
crypserv.exe
dfw.exe
dllhost32.exe
dsentry.exe
EbatesMoeMoneyMaker.exe
edonkey2000.exe
eitcwd.exe
ERS.exe
escorcher.exe
ETDScanner.exe
ethscout.exe
ETMP.exe
eww.exe
EyetideController.exe
farsighter.exe
FatBuster.exe
fdd.exe
ferret.exe
fie5344.exe
FireWalker.exe
FloboSpywareClean.exe
ForbesAlerts.exe
fpavupdm.exe
freedom.exe
freeprodtb.exe
FroggieScanDemo.exe
fs30.exe
f-sched.exe
fsdfwd.exe
fservice.exe
f-stopw.exe
ftviewer.exe
fvprotect.exe
fwnet64.exe
gcasdtserv.exe
GeoWhere.2.61.lite.exe
gestionnaire antidote.exe
GetByMail.exe
GiveMeToo.exe
Gnucleus.exe
GoodbyeSpy.exe
GrabBurn.exe
guard.exe
gv.exe
hackmon.exe
HbtOEAddOn.exe
hidownload.exe
HitVirus.exe
hwpe2.exe
iesplugin.dll
IEWatch20.exe
IncrediMail
inetupd.exe
install.exe
InternetSpy.exe
IntraKey.exe
irsetup.exe
isaddon.dll
isafe.exe
isamini.exe
isamonitor.exe
isass.exe
isclean.exe
ishost.exe
ismini.exe
isnotify.exe
issearch.exe
itbill.exe
itunesmusic.exe
iwnvod.exe
ixt0.dll
Jimmy Surf.exe
JustRemoteITServer.exe
KeyLogger.exe
KeyLover21.exe
KillAndClean.exe
klpf.exe
kpf4ss.exe
little_helper2.exe
LoggerConfigurator.exe
lsasrv.exe
lsass32.exe
magiclink.exe
MagPlayer.exe
MailSkinner.exe
Main.exe
MainWnd.exe
MalScr.exe
MalSwep.exe
MalwareDestroyer.exe
MalWhere.exe
mathchk.exe
mcagent.exe
mctskshd.exe
MemoryWatcher.exe
MNS.exe
Mob Masher.exe
moni.exe
monifree.exe
MP3Galaxy.exe
MPPoker.exe
mscornet.exe
msecag.exe
msgsys.exe
MSHUTDOWN.exe
msls32.exe
MsnSniffer.exe
mssearchnet.exe
multipl.exe
mupd32.dll
mwsoemon.exe
MWSOEMON.EXE
mytoolbar.dll
mytoolbar.dll
MyVideoDaily2.exe
navapp.exe
navstub.exe
navw32.exe
NetCtl.exe
NetPumperIEProxy.exe
Netzip.exe
nisum.exe
Njexplor.exe
NLSupervisorPro.exe
no32mon.exe
norton update.exe
nsmdtr.exe
nstask32.exe
nvctrl.exe
OemjiShare.exe
ofcdog.exe
optimize.exe
outpost.exe
Overseer.exe
OverSpy.exe
P2P Networking.exe
pbcpl.exe
PBOptions.exe
pcacmes.exe
PCagent.exe
PCBusted.exe
pcOrion.exe
pcps.exe
PC Scanner.exe
PCSmokingGun2.exe
pctptt.exe
pcwatch.exe
Penguin Panic.exe
personalmoneytree.exe
pesttrap.exe
PestTrap.exe
PestWiper.exe
picx.exe
PKViewer.exe
plook.exe
pmmon.exe
pmsngr.exe
pmuninst.exe
POPUPS~1.EXE
powerscan.exe
ppmemcheck.exe
ppsys.exe
ppv5.exe
PrecisionTime.exe
PrivacyCrusaderDemo.exe
PrivateMailReader.exe
ProcAlert.exe
Pronto.exe
prt.exe
PSFree.exe
pxckdla.exe
qconsole.exe
qpanel.exe
rasautou.exe
RazeSpyware.exe
RCPAdmin.exe
rdriv.sys
Recorder.exe
regbar.exe
RegClean32.exe
RegistryCare.exe
Registry Fix.exe
RegistrySweeper.exe
regresc.exe
RemedyAntispy.exe
removeit.exe
RepSvc.exe
RFManager.exe
rpcsetup.exe
rrtcany.dll
RunBackGammon.exe
RunBingo.exe
Safewebsurfer.exe
sandboxieserver.exe
SAR.exe
SaveMyWork.exe
sb32mon.exe
sbserv.exe
sbsse.exe
Scanner.exe
scanregw.exe
Scan&Repair2006.exe
Scrabble.exe
Sd2006.exe
SecCon.exe
Secret Spy.exe
Security iGuard.exe
SeeStat.exe
serv.exe
service32.exe
service.exe
SGFwSvc.exe
showbar.exe
ShowBehind.exe
sidefind.exe
SK60.exe
skin2000.exe
sks32proc.exe
SlimShield.exe
slman.exe
SmileySource.exe
smoke.exe
smpcpro.exe
smss32bk.exe
SnackMan.exe
sndsrvc.exe
Snoop.exe
SnowballWars.exe
Sp0.exe
spamihilator.exe
spampal.exe
spbbcsvc.exe
Spedia.exe
sp_rsser.exe
SpyAOL.exe
SpyBro.exe
spycl4.exe
Spy Cleaner Gold.exe
Spy Cleaner Platinum.exe
SpyFighter.exe
SpyGraphica.exe
SpyHeal.exe
SpyHunter.exe
SpyiBlock.exe
Spyinator.exe
SpyKiller.exe
SpyLax.exe
SpyMon.exe
SpyOnThis.exe
SpyPry.exe
SpyReaperProDemo.exe
spyrem.exe
spyshield.exe
SpySniper.exe
SpySpotter.exe
SpySub.exe
Spytector.exe
spytrooper.exe
SpyTrooper.exe
SpyViperProDemo.exe
Spyware_Annihilator.exe
SpywareBot.exe
SpywareDetector.exe
SpywareDisinfector.exe
SpywareQuake.exe
spywareremovalwizard.exe
SpywareRemover.exe
SpywareSlayer.exe
SpywareStormer.exe
SSDemo.exe
sservice.exe
Ssk.exe
ssp.exe
sss.exe
StaffCop.exe
stardialer.exe
StartPoker.exe
stinger.exe
STMonitor.exe
story.exe
sunshinebingo.exe
Surfkeeper.exe
svcmon.exe
sv.exe
swatcher.exe
swdoctor.exe
swnxt.exe
symwsc.exe
syscfg32.exe
sysd.exe
sysformat.exe
syslog.exe
Syslogin.exe
sysmgr32.exe
sysmgr64.exe
system.exe
taskdir.exe
tasker.exe
titanshield.exe
tmoagent.exe
Toolbar_cobrand.EXE
ToolKeylogger.exe
TopSearch.exe
tpcl.exe
truedownloader.exe
TrustCleaner.exe
TTBSETUP.exe
TVS_B.exe
TWAB5.exe
u88.exe
UDC2006.exe
uert.exe
UltraKeyboard.exe
UnSpyPC.exe
update.bat
!update.exe
updsvc.exe
userinit32.exe
usrprmpt.exe
USYP.exe
UTviewer.exe
VCatch.exe
vcehaeb.dll
vetmsg9x.exe
vetmsg.exe
vettray.exe
viewer.exe
view.exe
VIRTUESCOPE.exe
VirusRescue.exe
vptray.exe
was6.exe
wcantispy.exe
weather.exe
Weather.exe
webrebates.exe
websnitch.exe
wfdmgr.exe
whspeedrank.exe
WICleaner.exe
win16dll.exe
WinAV.exe
wincom32.sys
wincp.exe
windll.exe
winlogin.exe
winlogons.exe
winlogonsys.exe
WinPass.exe
WinSL.exe
winsrv32.exe
wmsmod32.exe
wnames.exe
wnetmgr.exe
words.exe
WorldAntiSpy.exe
wrclock.exe
ws.exe
wslogger.exe
WSMDI.exe
WTRTrial.exe
wupdt.exe
xcommsvr.exe
X-Con Spyware Destroyer.exe
xfr.exe
Xolox.exe
xp-antispy.exe
xSpyware.exe
ZangoAstrology.exe
zango.exe
ZangoTVTimes.exe
zapspot.exe
zcodec.exe
ZComService.exe
zilla.exe
ZipItFast.exe
zlara.dll
zclient.exe
- Нейтрализовывает работу драйверов некоторых программ защиты:
sdatant.sys
watchdog.sys
bcfilter.sys
bcftdi.sys
bc_hassh_f.sys
bc_ip_f.sys
bc_ngn.sys
bc_pat_f.sys
bc_prt_f.sys
bc_tdi_f.sys
filtnt.sys
sandbox.sys
mpfirewall.sys
- Нарушает работоспособность некоторых антируткитов, которые не упомянуты в его списках.
- Осуществляет рассылку спам-корреспонденции.
- Заражает файл %WINDIR%\System32\Drivers\tcpip.sys, обеспечивая тем самым свою автозагрузку при каждом старте Windows.
1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
2. С заведома неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
3. Инфицированный компьютер перезагрузить в Безопасный режим (F8 при старте Windows) и просканировать инфицированный компьютер Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".
