Armenian Hackers Network
Հայ Նենգորդների Ցանց

1. գլխավոր էջ
2. բառարան
3. նորություններ
4. էլ. գրքեր
5. վիրուսներ
6. բջջային վիրուսներ
7. պրոցեսներ
8. քննարկումներ

Armenian Hackers Network

Հայ Նենգորդների Ցանց

վիրուսներ

---

Trojan-Downloader_Win32_ Agent.nmi

Տրոյան ծրագիրը համակարգիչ է բեռնում այլ վնասակար ծրագրեր:
Դիմում է կատարում http://xanjan.cn/*****update.txt հասցեին:
Բեռնած ֆայլը պահպանում է %Application Data%\update.dat հասցեով:
Ստեղծում է %Application Data%\.exe ֆայլը:
Այդ ֆայլին տալիս է պատահական թվերից և տառերից կազմված անուն:

տեղադրվել է 4/16/2009 12:29:07 AM-ին, vityaի կողմից

Backdoor.Win32. Small.x

Տրոյան ծրագիրը հնարավորություն է տալիս հեռացված համակարգչից մուտք գործել "զոհի" համակարգիչ: Հանդիսանում է Windows-ի հավելված: Ծավալը 1087 բայթ է:
Օգտագործում է 47873 TCP պորտը:
Հայտնի է նաև հետևյալ անուններով`
Backdoor.Win32.Small.x («Лаборатория Касперского»)
Backdoor.Trojan (Symantec)
BackDoor.Tiny.1087 (Doctor Web)
Backdoor:Win32/Small.X (RAV)
TROJ_SMALL.BB (Trend Micro)
BDS/Small.X (H+BEDV)
Win32:Trojano-104 (ALWIL)
BackDoor.Small.BV (Grisoft)
Backdoor.Small.X (SOFTWIN)
Backdoor Program (Panda)
Win32/Small.X (Eset)

տեղադրվել է 4/16/2009 12:24:07 AM-ին, vityaի կողմից

Trojan-Downloader.Win32. Delf.cgx

Տրոյան ծրագիր է, որը ինտերնետից համակարգիչ է բեռնում այլ վնասակար ծրագրեր և գործարկում:
Ծրագիրը հանդիսանում է Windows-ի հավելված` PE EXE ֆայլ, ծավալը 48128 բայթ է, գրված է Delphi լեզվով:

Բեռնում է հետևյալ ֆայլերը`
http://paginas.terra.com.br/*****/down2/code.jpg 
http://paginas.terra.com.br/*****/down1/lzma.jpg 
http://paginas.terra.com.br/*****/down1/branch.jpg 
http://paginas.terra.com.br/*****/down1/7z2.jpg 
http://paginas.terra.com.br/*****/down1/7z.jpg
և պահպանում է հետևյալ անուններով`
%WinDir%\krn.7z 
%WinDir%\7z\Codecs\lzma.dll 
%WinDir%\7z\Codecs\branch.dll 
%WinDir%\7z\Formats\7z.dll 
%WinDir%\7z\7z.exe
Որից հետո գործարկում է:

տեղադրվել է 4/16/2009 12:17:47 AM-ին, vityaի կողմից

Trojan-Downloader.JS. Agent.bxr

Տրոյան ծրագիր է, որը համակարգիչ է բեռնում այլ վնասակար ծրագրեր: Հանդիսանում է Java Script-ի սցենար: Ծավալը 1159 բայթ է:
Տրոյանը ֆայլը բեռնում է http://veryblomar.com/*****/load.php հասցեից և պահպանում է 
%Documents and Settings%\Local settings\Temporary Internet Files\svchosts.exe
հասցեում, որից հետո այն գործարկում է:

տեղադրվել է 4/16/2009 12:13:08 AM-ին, vityaի կողմից

Trojan-Downloader.JS. Psyme.akc

Java Script սցենարի տրոյան է: Այն ինտերնետից համակարգիչ է քաշում վնասակար ծրագրեր:
Ռեեստրում ավելացնում է հետևյալ իդենտիֆիկացիան`

{BD96C556-65A3-11D0-983A-00C04FC29E36}

Օգտագործելով "Microsoft.XMLHTTP" ActiveX-ում առկա անցքը` բեռնում է http://down*****.cn/down/ko.exe ֆայլը:
Օգտագործելով "ADODB.Stream" ActiveX-ում առկա անցքը` բեռնում է նաև հետևյալ ֆայլերը`

%Temp%\SVCH0ST.pif
%Temp%\SVCH0ST.vbs

տեղադրվել է 9/27/2008 3:48:17 PM-ին, vityaի կողմից

Trojan-Downloader.Win32. Banload.dcd

Տրոյանը գործարկումից հետո իր կոդը ներ է դնում %Program Files%\Microsoft Studio Files\lsass.exe ֆայլի մեջ:
Ռեեստրում գրանցում է`

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"lsass" = "%Program Files%\Microsoft Studio Files\lsass.exe"

Ստեղծում է նաև %Program Files%\Microsoft Studio Files\vcdg.bat ֆայլը:
Այդ ֆայլի մեջ գրանցում է հետևյալը`

netsh.exe firewall add allowedprogram PROGRAM="%Program Files%\Microsoft Studio
Files\lsass.exe" NAME="Session Win32" MODE=ENABLE PROFILE=ALL

տեղադրվել է 9/27/2008 3:44:01 PM-ին, vityaի կողմից

Trojan-Downloader.Win32. Agent.fpp

տրոյանը հանդիսանում է Windows-ի հավելված: Գրված է C++ լեզվով: Ծավալը 38400 բայթ է:
Գործարկման ժամանակ ստեղծում է %System%\Ir32_a.exe ֆայլը:
Ռեեստրում ավելացնում է`

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit" = "C:\WINDOWS\system32\userinit.exe,Ir32_a.exe"

Հարցում է ուղարկում հետևյալ կայք`
http://www.yukor.blog55..

Արդյունքում բեռնում է C:\tmp.dat ֆայլը:

տեղադրվել է 9/27/2008 3:41:09 PM-ին, vityaի կողմից

Demon-Ps 2.2 (Trojan-PSW.Win32.VB.jr)

տեղադրվել է 9/27/2008 3:36:59 PM-ին, vityaի կողմից

M4sT3r Trojan 2.0

տեղադրվել է 9/27/2008 3:34:29 PM-ին, vityaի կողմից

Metin 2 Stealer (Constructor.Win32.Delf.dv)

տեղադրվել է 9/27/2008 3:31:52 PM-ին, vityaի կողմից

DarkstRat 2008 1.3

տեղադրվել է 9/27/2008 3:29:48 PM-ին, vityaի կողմից

HackTool.Perl. IrBot.d

HackTool.Perl. IrBot.d հանդիսանում է հակերական գործիք: Իրենից ներկայացնում է Perl-ի սցենար:
Ծավալը տատանվում է 12-ից 69 ԿԲ:
Նախատեսված է IRC-ի հետ աշխատելու համար:

տեղադրվել է 9/27/2008 3:27:44 PM-ին, vityaի կողմից

Trojan-Downloader.Win32. Nurech.bz

Trojan-Downloader.Win32. Nurech.bz տրոյանը համակարգիչ է ներբեռնում այլ վնասակար ծրագրեր:
Հանդիսանում է Windows-ի հավելված:
Գործարկման ժամանակ այն իր կոդը ներդնում է svchost.exe պրոցեսի մեջ, իսկ իր օրիգինալ ֆայլը ջնջում է:
Բեռնում է հետևյալ ֆայլերը`

http://*****trip.org/e.exe
http://*****trip.org/d.exe
http://*****trip.org/p.exe
http://fotballportal.info/*****/fout.php

Փակում է նաև AVP.Product_Notification անունով դասի պատուհանները:

տեղադրվել է 9/27/2008 3:25:08 PM-ին, vityaի կողմից

BlackBay Firefox Stealer 2.0.16 (Trojan-PSW.Win32.Agent.agn)

տեղադրվել է 9/27/2008 3:20:08 PM-ին, vityaի կողմից

Trojan-Downloader. Win32.Delf.cfo

Trojan-Downloader. Win32.Delf.cfo տրոյանը ինտերնետից համակարգիչ է քաշում այլ վնասակար ծրագրեր:
Ծավալը 133120 բայթ է:
Գործարկման ժամանակ վիրուսը ստեղծում է %WinDir%\iexplorer.exe ֆայլը:
Ռեեստրում ավելացնում է հետևյալ գրանցումը`

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IE" = "%WinDir%\iexplorer.exe"

Նաև Windows-ի Firewall-ում ավելացնում է իր գործարկման ֆայլը:

Ինտերնետից քաշում է հետևյալ ֆայլերը`

http://www.site*****.com/top7_1.gif
http://www.site*****.com/top7_2.gif
http://www.sugo*****.kr/bbs/icon/private_name/top7_1.gif
http://www.sugo*****.kr/bbs/icon/private_name/top7_2.gif

և պահպանում է համակարգչի մեջ`

C:\Documents and Settings\All Users\winsql.dat
C:\Documents and Settings\All Users\DirectX.aud
C:\Documents and Settings\All Users\services.exe
C:\Documents and Settings\All Users\comctl64.dll

տեղադրվել է 7/16/2008 3:15:25 PM-ին, vityaի կողմից

Backdoor.Win32. H3.a

Backdoor.Win32. H3.a վիրուսը հնարավորություն է տալիս հեռացված կառավարել համակարգիչը:
Հանդիսանում է Windows-ի հավելված`PE-EXE ֆայլ:
Ծավալը 93696 բայթ է:

Գործարկման ժամանակ ստեղծում է հետևյալ ֆայլերը`

%System%\hl.dat – 45474 բայթ
%System%\scerpt.dll – 4096 բայթ
%System%\hmlphl.dll – 86016 բայթ
%System%\mrcmgr.exe – 36864 բայթ

Գրանցվում է ռեեստրում`

[HKCR\CLSID\{AAD1C6AD-10AB-4cae-97FB-0AADDEC8A14B}]
"default" = "BhoApp Class"
[HKCR\CLSID\{AAD1C6AD-10AB-4cae-97FB-0AADDEC8A14B}\InprocServer32]
"default" = "%System%\hmlphl.dll"
"ThreadingModel" = "Apartment"
[HKCR\CLSID\{AAD1C6AD-10AB-4cae-97FB-0AADDEC8A14B}\ProgID]
"default" = "MSApp.BhoApp.1"
[HKCR\CLSID\{AAD1C6AD-10AB-4cae-97FB-0AADDEC8A14B}\TypeLib]
"default" = "{DC8305B3-1EE7-4d58-83EF-2C5BC6C6566C}"
[HKCR\CLSID\{AAD1C6AD-10AB-4cae-97FB-
0AADDEC8A14B}\VersionIndependentProgID]
"default" = "MSApp.BhoApp"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"1" = "%System%\mrcmgr.exe"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit" = "%System%\userinit.exe,%System%\mrcmgr.exe"

Օգտագործում է crypt32.dll գրադարանի 2 ֆունկցիաներ`

CertEnumCertificatesInStore
PFXExportCertStoreEx

տեղադրվել է 7/14/2008 12:41:38 PM-ին, vityaի կողմից

Backdoor.Win32. RAdmin.ab

Backdoor.Win32. RAdmin.ab հանդիսանում է Windows դինամիկ գրադարան` PE DLL ֆայլ:
Այն ռեեստրում գրանցվում է, որի սկսի իր աշխատանքը համակարգի աշխատանքի հետ միասին:

տեղադրվել է 7/14/2008 12:37:04 PM-ին, vityaի կողմից

Trojan-Spy.Win32. Montp.p

Trojan-Spy.Win32. Montp.p տրոյանը հսկում է շահագործողների ակտիվությունը ինտերնետում:
Այն վերահսկում է հետևյալ համակարգային ֆունկցիաները`

NtQueryDirectoryFile
NtQuerySystemInformation

Դրա միջոցով թաքցնում է մի շարք ֆայլեր և պրոցես`

qttask.exe
odbcct32.dll
perfc053.dat

qttask.exe

Վերահսկում է նաև 2 ԱՊԻ ֆունկցիաներ`

HttpSendRequest
InternetCrackUrl

Հավաքած տվյալները պահում է %WinDir%\KB873841.log ֆայլի մեջ

տեղադրվել է 7/14/2008 12:34:23 PM-ին, vityaի կողմից

Trojan.Win32. Raiden.a

Trojan.Win32. Raiden.a տրոյանը հանդիսանում է NT միջուկի դրայվեր (kernel mode driver):
Ծավալը 5335 բայթ է:
Ռեեստրում թաքցնում է հետևյալ գրանցումները և թաքցնում է ևս 2 ֆայլեր`

{4C836512-BB70-11D2-A5A7-00105A9C91C6}
{DB797681-40E0-11D2-9BD5-0060082AE372}

ip.ben
ip.jod

Մյուս անուններն են`

Trojan.Win32.Raiden.a («Лаборатория Касперского»)
AFXrootkit.gen.c (McAfee)
Troj/HoDef-A (Sophos)
HKTL_HODEF.A (Trend Micro)
Trojan.Raiden.A (SOFTWIN)
Trj/Raiden.A (Panda)
Win32/Raiden.A (Eset)

տեղադրվել է 7/14/2008 12:30:37 PM-ին, vityaի կողմից

Virus.Win32. Hala.a

Virus.Win32. Hala.a վիրուսը վարակում է համակարգչի ծրագրային ֆայլերը: Գրված է Visual C++ լեզվով:

Ստեղծում է 2 ֆայլեր`

%System%\d3d8xof.dll
%System%\d9dx.dll

Ռեեստրում ստեղծում է հետևյալ բանալիները`

[HKCR\Software\Google]
[HKCR\Software\Intel]

Համակարգում իր առկայությունը հաստատելու համար ստեղծում է ունիկալ իդենտիֆիկատոր` __DL_CORE5_MUTEX__

Վիրուսը վարակում է հետևյալ ֆայլերը`

wooolcfg.exe, ool.exe, tconfig.exe, atchupdate.exe, rojankiller.exe, xy2player.exe, flyff.exe, xy2.exe, au_unins_web.exe, cabal.exe, cabalmain9x.exe, cabalmain.exe, meteor.exe, patcher.exe, mjonline.exe, config.exe, zuonline.exe, userpic.exe, main.exe, dk2.exe, autoupdate.exe, dbfsupdate.exe, asktao.exe, sealspeed.exe, xlqy2.exe, game.exe, wb-service.exe, nbt-dragonraja2006.exe, dragonraja.exe, mhclient-connect.exe, hs.exemts.exe, gc.exe, zfs.exe, neuz.exe, maplestory.exe, nsstarter.exe, nmcosrv.exe, ca.exe, nmservice.exe, kartrider.exe, audition.exe, zhengtu.exe

Վիրուսը քաշում է նաև այլ վնասակար ֆայլեր`

տեղադրվել է 6/30/2008 10:38:54 AM-ին, vityaի կողմից

Worm.Win32. AutoRun.bhx

Worm.Win32. AutoRun.bhx վիրուսը ստեղծում է %System%\kavo.exe ֆայլը: Այն վարակում է նաև բոլոր ֆլեշ սկավառակները:

Ռեեստրում ավելացնում է հետևյալ գրանցումը`

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]"kava" = "%System%\kavo.exe"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]"CheckedValue" = "0"[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"Hidden" = "2"[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"ShowSuperHidden" = "0"[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pocilies\Explorer]"NoDriveTypeAutoRun" = "0x91"

Ստեղծում է նաև %System%\kavo0.dll ֆայլը:

Ֆլեշ սկավառակների վրա ստեղծում է հետևյալ ֆայլերը`

:\XAdeIect.com
:\autorun.inf

տեղադրվել է 6/30/2008 10:31:44 AM-ին, vityaի կողմից

Trojan-PSW.Win32. Hangame.cn

Trojan-PSW.Win32. Hangame.cn տրոյանը նախատեսված է անձնական ինֆորմացիա գողանալու համար:
Հանդիսանում ` Windows-ի հավելված: Գրված է Delphi լեզվով:
Գործարկումից հետ այն դադարեցնում է մի շար պրոցոսների աշխատանքը`

EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
Ravmond.EXE
RavMon.exe
KVMonXP.KXP
KRegEx.exe
KVXP.KXP

Ստեղծում է այս ֆայլերից որևէ մեկը`

%Program Files%\Internat.exe
%Program Files%\rundll32.exe
%Program iles%\svhost32.exe
%WinDir%\inf\Internat.exe
%WinDir%\inf\rundll32.exe
%WinDir%\inf\svhost32.exe

Գրանցվում է ռեեստրի մեջ և ստեղծում %System%\hhdll.dll ֆայլը:

Հավաքված ինֆորմացիան վիրուսը ուղարկում է *****set@163.com և abcd*****@263.net էլ-հասցեներին:

Հավաքված ամբողջ ինֆորմացիան պահպանվում է հետևյալ ֆայլերում`

c:\gamehg.txt
%Work%\e1.dat

Ինտերնետից քաշում է նաև http://www.itemgame.net/test/*****/test.exe ֆայլը և պահպանում %Work%\e1.exe անվան տակ:

տեղադրվել է 6/30/2008 10:22:41 AM-ին, vityaի կողմից

Trojan-Downloader.Win32. Banload.cia

Trojan-Downloader.Win32. Banload.cia վիրուսը ինտերնետից քաշում է http://www.diversosxx*****kit.net/pirigo.jpg ֆայլը, որից հետո այն պահպանում է C:\Arquivos de programas\pirigo.cmd անվան տակ:

տեղադրվել է 6/30/2008 10:14:40 AM-ին, vityaի կողմից

Trojan-Downloader.Win32. Small.dnk

Trojan-Downloader.Win32. Small.dnk վիրուսը օգտագործելով svchost.exe պրոցեսը քաշում է ֆայլեր`
http://traffstats.biz/***/zgame1.exe
http://traffstats.biz/***/zgame2.exe
http://traffstats.biz/***/zgame3.exe
http://traffstats.biz/***/zgame4.exe
http://traffstats.biz/***/zgame5.exe
http://traffstats.biz/***/vxv.php

Այդ ֆայլերը պահպանում է հետևյալ անուններով`

%Temp%\vxga4me1.exe
%Temp%\vxga3me2.exe
%Temp%\vxga5me3.exe
%Temp%\vxg6ame4.exe
%Temp%\vxga7me5.exe
%Temp%\vxga8me6.exe

տեղադրվել է 6/30/2008 10:12:40 AM-ին, vityaի կողմից

Trojan.Win32. Patched.br

Trojan.Win32. Patched.br տրոյանը հանդիսանում է Windows-ի գրադարանային ֆայլ`PE DLL:
Այն հանդիսնաում է համակարգային imm32.dll ֆայլի փոփոխված տարբերակը:
Վիրուսը %System%\msvctvrl.dll գրադարանից կանչում է MFunc ֆունկցիան:

տեղադրվել է 6/30/2008 10:09:19 AM-ին, vityaի կողմից

IM-Worm.Win32. VB.ev

IM-Worm.Win32. VB.ev վիրուսը վարակում է հետևյալ ֆայլերը`

%System%\Fun.exe
%WinDir%\dc.exe
%WinDir%\SVIQ.EXE
%WinDir%\inf\Other.exe
%System%\WinSit.exe
%System%\config\Win.exe
%WinDir%\Help\Other.exe

Ռեեստրում ավելացնում է հետևյալ գրանցումները`

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"dc2k5" = "%WinDir%\\SVIQ.EXE"
"Fun" = "%System%\\Fun.exe"
"dc" = "%WinDir%\\dc.exe"

Ինտերնետից քաշում է 2 ֆայլեր`

http://dung*****googlepages.com/ND.txt
http://dung*****googlepages.com/NWB.txt

Վիրուսը իր գործողություններում օգտվում է Yahoo! Messenger ծրագրից:

տեղադրվել է 6/30/2008 10:05:57 AM-ին, vityaի կողմից

Worm.Win32. Autorun.cpe

Worm.Win32. Autorun.cpe վիրուսը հանդիսանում է Windows-ի հավելված: Այն իր պատճեն ստեղծում է բոլոր ֆլեշ սկավառակների վրա:

Գործարկումից հետո ստեղծում է %System%\ssmicrco.scr ֆայլը:
Ֆլաշ սկավառակների վրա ստեղծում է հետևյալ ֆայլերը`

:\boot.pif
:\autorun.inf

Վիրուսը անջատում է Windows Update պրոցեսը:
Ինտերնետից քաշում է 2 ֆայլեր`

http://www.koreaarc.com/*****/www.rar
http://www.koreaard.com/*****/ppp.rar

և պահպանում հետևյալ անուններով`

%System%\xtemp1.exe
%System%\xtemp2.exe

Ստեղծում է նաև %System%\config\userevent.evt ֆայլը և 5 թղթապանակներ`

%WinDir%\web\webpf
%WinDir%\web\webdc
%WinDir%\web\webpt
%WinDir%\web\webhp
%WinDir%\web\webxs

տեղադրվել է 6/30/2008 10:00:28 AM-ին, vityaի կողմից

Trojan-Downloader.VBS. Psyme.ju

Trojan-Downloader.VBS. Psyme.ju տրոյանը ունի հետևյալ իդենտիֆիկատորը`
{BD96C556-65A3-11D0-983A-00C04FC29E36}

Այն ինտերնետից քաշում է http://dsmshop.co.kr/*****/butt_over.exe ֆայլը և պահպանում %Temp%\leren.bat անվան տակ:

տեղադրվել է 6/30/2008 9:54:36 AM-ին, vityaի կողմից

Trojan-Downloader. JS.Agent.sv

Trojan-Downloader. JS.Agent.sv տրոյանը գրված է Java Script լեզվով:
Այն իրականացնում է դիմում հետևյալ էջերին`

տեղադրվել է 6/30/2008 9:48:49 AM-ին, vityaի կողմից

Trojan-Clicker.HTML. IFrame.bk

Trojan-Clicker.HTML. IFrame.bk տրոյանը ինտերնետից քաշում է հետևյալ ֆայլը`
%Temp%\winZSRyU7CpTw6D.exe

Որից հետո դիմում է կատարում հետևյալ ինտերնետ էջին`
tp://***termediagroup.com/ts/in.cgi?reyden

Այս գործողության արդյունքում այդ հղումը վերահասցեավորվում է հետևյալ էջին`

http://***sm-movies.info/robo.php

տեղադրվել է 6/30/2008 9:44:55 AM-ին, vityaի կողմից

jan-Spy.Win32. Iespy.od

jan-Spy.Win32. Iespy.od վիրուսը գործարկման ժամանակ ստեղծում է հետևյալ ֆայլը`
%System%\mswapi.dll
Ռեեստրում ավելացնում է հետևյալ գրանցումները`

[HKCR\CLSID\{e3a729da-eabc-df50-1842-dfd682644311}\InprocServer32]"(Default)" = "%System%\mswapi.dll""ThreadingModel" = "Apartment"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser HelperObjects\{e3a729da-eabc-df50-1842-dfd682644311}]

տեղադրվել է 6/30/2008 9:41:19 AM-ին, vityaի կողմից

Trojan-Downloader.Win32. Small.tot.tot

Trojan-Downloader.Win32. Small.tot.tot տրոյանը հանդիսանում է Windows-ի հավելված`PE EXE ֆայլ: Այն գրված է C++ լեզվով:
Գործարկումից հետո այն աշխատացնում է համակարգային svchost.exe ֆայլը և իր գործողություններով ղեկավարում այդ ծրագրի պրոցեսները:
Ինտերնետից քաշում է ֆայլեր`
http://www.yvon-publicidad.com/images/images*****

Քաշած ֆայլերը պահպանվում են հետևյալ անուններով`

%WorkDir%\chkdsk1.exe
%WorkDir%\chkdsk2.exe
%WorkDir%\chkdsk3.exe
%WorkDir%\ntupdate.exe

տեղադրվել է 6/30/2008 9:32:54 AM-ին, vityaի կողմից

Trojan-Downloader.VBS. Agent.ch

Trojan-Downloader.VBS. Agent.ch տրոյանը գրված է Visual Basic Script և Java Script լեզուներով: Ծավալը 18716 բայթ է:
Ունի հետևյալ իդենտիֆիկատորը`
{BD96C556-65A3-11D0-983A-00C04FC29E36}
Օգտագործում է "Microsoft.XMLHTTP" ActiveX կոմպոնենտի անցքը և ինտերնետից քաշում է հետևյալ ֆայլը` http://orkutcards*****.com/formulario.scr

Այդ ֆայլը պահպանվում է համակարգչում հետևյալ անվան տակ`
%Temp%\winxp.exe

տեղադրվել է 6/30/2008 9:26:33 AM-ին, vityaի կողմից

Trojan-Downloader.VBS. Psyme.ef

Trojan-Downloader.VBS. Psyme.ef տրոյանը օգտագործում է հետևյալ իդենտիֆիկատորը`
{BD96C556-65A3-11D0-983A-00C04FC29E36}

Այն գրված է Visual Basic Script լեզվով և ծավալը կազմում է 1775 բայթ:
Օգտագործում է "XMLHTTP" ActiveX կոմպոնենտի անցքը և ինտերնետից քաշում է հետևյալ ֆայլը`
http://www.ige*****.com/u/1.exe , որից հետո այն պահպանվում է հետևյալ անունով`
%Temp%\time.com

տեղադրվել է 6/30/2008 9:22:48 AM-ին, vityaի կողմից

Trojan.BAT. FormatAll.i

Trojan.BAT. FormatAll.i տրոյանը BAT ֆայլ է և ծավալը 136 բայթ է:
Գործարկումից հետո այն փորձում է ֆորմատավորել հետևյալ սկավառակները`
С:, D:, E: , A:

Պարունակում է հետևյալ տողը`
eXPecting more from ... Ratty ...

Մյուս անուններն են`

Trojan.BAT.FormatAll.i («Лаборатория Касперского»)
Bat/zza (McAfee)
BAT.Trojan (Symantec)
Troj/Bat-RAT (Sophos)
BAT/FormatCQ.D* (RAV)
BAT/DelSys@troj (FRISK)
BV:Malware (ALWIL)
BAT.Trojan.FormatAll.I (SOFTWIN)
Trojan.BAT.FormatAll.i (ClamAV)
Trojan Horse (Panda)
BAT/FormatAll.I (Eset)

տեղադրվել է 6/28/2008 3:23:11 PM-ին, vityaի կողմից

Trojan.BAT. DelAV

Trojan.BAT. DelAV տրոյանը համակարգչում ինքնուրույն կատարում է հրամաններ:
Այն BAT ֆայլ է: Գործարկման ժամանակ ջնջում է հետևյալ թղթապանակներում առկա ֆայլերը`

C:\drweb\
C:\avp\
C:\scan\

Մյուս անուննեն են`

Trojan.BAT.DelAV («Лаборатория Касперского»)
Bat/cig.dropped (McAfee)
BAT.Trojan (Symantec)
Mid/Cigar-726 (Sophos)
BAT/Cigar.A* (RAV)
BAT_DELAV (Trend Micro)
TR/BAT.DelAV (H+BEDV)
BAT/Cigar.A (FRISK)
BV:Cigar-drp (ALWIL)
BAT.Cigar.A (SOFTWIN)
Trojan.Bat.DelAV (ClamAV)
Trj/BAT.Cigar.A (Panda)

տեղադրվել է 6/28/2008 3:14:07 PM-ին, vityaի կողմից

Trojan-Downloader.Win32. Small.bah

Trojan-Downloader.Win32. Small.bah տրոյանը Windows-ի հավելված է:
Ծավալը 27 ԿԲ է: Գործարկումից հետո ստեղծում է հետևյալ ֆայլը`
%System%\NTdhcp.exe

Ռեեստրում ավելացնում է հետևյալ գրանցումը`

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NTdhcp" = "%System%\NTdhcp.exe"

Անջատում է հետևյալ պրոցեսները`

RsRavMon
RsCCenter
Kavsvc
KVSrvXP
Wscsvc
KPfwSvc
KwatchSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
Symantec Core LC
Navapsvc
NPFMntor
MskService
FireSvc
McShield
McTaskManager
McAfeeFramework

Ռեեստրի [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ճյուղից ջնջում է`

KAVPersonal50
RavMon
RavTimer
KvMonXP
iDuba Personal FireWall
KAVRun
KpopMon
Kulansyn
KavPFW
ccApp
SSC_UserPrompt
NAV CfgWiz
MCAgentExe
McRegWiz
MCUpdateExe
MSKAGENTEXE
MSKDetectorExe
VirusScan Online
VSOCheckTask
McAfeeUpdaterUI
ShStatEXE
VSOCheckTask
KavStart
Services
KWatch9x
Csoftok
explor.exe
windox

Դադարեցնում է հետևյալ պրոցեսների աշխատանքը`

FireTray.exe
UpdaterUI.exe
TBMon.exe
SHSTAT.EXE
RAV.EXE
RAVMON.EXE
RAVTIMER.EXE
KVXP.KXP
KVCENTER.KXP
Iparmor.exe
MAILMON.EXE
KAVPFW.EXE
KmailMon.EXE
KAVStart.exe
KATMain.EXE
TrojanDetector.EXE
KVFW.EXE
KVMonXP.KXP
KAVPLUS.EXE
KWATCHUI.EXE
KPOPMON.EXE
KAV32.EXE
CCAPP.EXE
MCAGENT.EXE
MCVSESCN.EXE
MSKAGENT.EXE
EGHOST.EXE
KRegEx.exe
TrojDie.kxp
KVOL.exe
kvolself.exe
KWatch9x.exe
SOFTOK.EXE
explor.exe
windox.exe

Հայտնի է նաև`

Trojan-Downloader.Win32.Small.bah («Лаборатория Касперского»)
ProcKill-CT (McAfee)
PWSteal.Trojan (Symantec)
Trojan.PWS.Qqrobber.16 (Doctor Web)
TROJ_QQROB.R (Trend Micro)
TR/Gamect.A (H+BEDV)
Trojan.Downloader.Agent.PD (SOFTWIN)
Trojan.Downloader.Small-582 (ClamAV)
Trj/QQRob.Z (Panda)
Win32/TrojanDownloader.Agent.PD (Eset)

տեղադրվել է 6/28/2008 1:10:46 PM-ին, vityaի կողմից

Trojan-Downloader.VBS. Agent.ft

Trojan-Downloader.VBS. Agent.ft տրոյանը ինտերնետ ցանցից համակարգիչ է քաշում այլ վտանգավոր ծրագրեր: Հանդիսանում է HTML ֆայլ և գրված է Visual Basic Script ու Java Script լեզուներով:

Ռեեստրում ավելացնում է հետևյալ իդենտիֆիկատորը`
{BD96C556-65A3-11D0-983A-00C04FC29E36}

տեղադրվել է 6/28/2008 12:55:46 PM-ին, vityaի կողմից

Exploit.Linux. CronDum.b

Exploit.Linux. CronDum.b վիրուսը օգտագործում է Linux-ի միջումի անցքը` (CVE-2006-2451): Հանդիսանում է Linux-ի գործարկվող ֆայլ` (ELF ֆայլ):

տեղադրվել է 6/28/2008 12:43:15 PM-ին, vityaի կողմից

Trojan-Downloader.VBS. Agent.fj

Trojan-Downloader.VBS. Agent.fj տրոյան ծրագիր է: Իրենից ներկայացնում է HTML ֆայլ:
Գրված է Visual Basic Script լեզվով և ծավալը կազմում է 1111 բայթ:
Գործարկումից հետո այն պրոցեսներում ավելացնում է իր իդենտիֆիկատորը`
{d4fe6227-1288-11d0-9097-00aa004254a0}

Վիրուսը օգտագործում է հետևյալ համակարգերի անցքերը`

Microsoft W2K SP4
XP SP 2
XP Pro x64
XP Pro x64 SP 2
Server 2003 SP 1
Server 2003 SP2
Server 2003 SP1 Itanium-based
Server 2003 SP2 Itanium-based
Server 2003 x64 SP 1
Server 2003 x64 SP 2
Vista
Vista x64.

տեղադրվել է 6/28/2008 12:39:49 PM-ին, vityaի կողմից

Trojan-Clicker.Win32. Small.eb

Trojan-Clicker.Win32. Small.eb տրոյան ծրագիր է: Այն վեբ-դիտարկիչի մեջ բացում է տարբեր էջեր: Հանդիսանում է Windows-ի հավելված` (PE EXE ֆայլ):
Ծավալը 3072 բայթ է և գրված է C լեզվով:

Հայտնի է նաև որպես`

Trojan-Clicker.Win32.Small.eb («Лаборатория Касперского»)
AdClicker-BR (McAfee)
Trojan.Adclicker.A (Symantec)
Clicker.6.W (Grisoft)

տեղադրվել է 6/28/2008 12:35:39 PM-ին, vityaի կողմից

W32.SillyFDC

W32.SillyFDC -  W32.Silly ընտանիքի վիրուսներից է: Տարածվում է հիմնականում ֆլեշ կրիչների միջոցով:
Գործարկման ժամանակ այն տարածվում է հետևյալ թղթապանակներում`

%System%
%Windir%
%Temp%
%UserProfile%
%ProgramFiles%
%SystemDrive%
%CommonProgramFiles%
%CurrentFolder%

Օգտագործում է հետևյալ անունները`

calc
mscalc.exe
startupfolder
config_
startupfolder.com
config_.com

Ռեեստրում գրանցում է հետևյալը`

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\"load"

Ստեղծում է հետևյալ ֆայլը`

[REMOVABLE DRIVE]:\Autorun.inf

տեղադրվել է 6/28/2008 12:31:47 PM-ին, vityaի կողմից

Basic WebDownloader

Basic WebDownloader բազմաֆունկցիոնալ տրոյան-բեռնիչ է:

Ռեեստրում ավելացնում է հետևյալը`

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "AVG Updater"

Data: C:\Documents and Settings\Kobayashi\Desktop\BwDl\Server.exe

տեղադրվել է 6/28/2008 12:27:25 PM-ին, vityaի կողմից

BADtch R.A.T. 0.4 (Backdoor.BAT.Zahl.a)

տեղադրվել է 6/28/2008 12:24:34 PM-ին, vityaի կողմից

EgySpy KeyLogger 1.12 (Trojan-Spy.Win32.ESpy.h)

EgySpy KeyLogger 1.12 (Trojan-Spy.Win32.ESpy.h) եգիպտական տրոյան է, գրված Visual Basic լեզվով:
Սերվերային մասը կազմված է մեկ ֆայլից` c:\WINDOWS\system32\sysload.com, ծավալը 33 կբ:

Ռեեստրում ավելացնում է հետևյալ գրանցումը`

տեղադրվել է 3/25/2008 12:40:48 PM-ին, vityaի կողմից

BADtch R.A.T. 0.4 (Backdoor.BAT.Zahl.a)

BADtch R.A.T. 0.4 (Backdoor.BAT.Zahl.a) բազմաֆունկցիոնալ գերմանական տրոյան է, համակագիչը հեռացված կառավարելու համար:

Կատարվել են հետևյալ փոփոխությունները`

Version 0.4

[*] small bugs fixed
[*] fileprop_bug fixed
[*] Startup_Index_Bug fixed
[*] hide every hd

[#] List Plugins (*.cmd)
[#] Rootkit (THX to Seal/Jabzor)
    [+] Virtual HD (B:\)
[#] Multiuser
[#] Account-system

[#] shutdown                  4 = Standby
[#] showpic {path}            show pic
[#] myburn {num}            (de)activate XP's burn
[#] chat                      C2C;Vic2C-Chat
                                   [mode] = 0=V2C;1=C2C
                                     nick = set Nick
                                  quitnow = exit
[#] myadmin                   Accounts
                                  1=list User
                                  2=create User
                                  3=delete User
[#] startup                   list all Startups
                                  1 = Registry
                                  2 = win.ini
                                  3 = system.ini
                                  4 = boot.ini

տեղադրվել է 3/25/2008 12:29:18 PM-ին, vityaի կողմից

Basic WebDownloader

Basic WebDownloader բազմաֆունկցիոնալ տրոյան-զանգիչ է:
Սերվերային մասը մեկ ֆայլից է, ծավալը 22.528 բայթ:
Ռեեստրում ավելացնում է հետևյալ գրանցումը`

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "AVG Updater"

Data: C:\Documents and Settings\Kobayashi\Desktop\BwDl\Server.exe

տեղադրվել է 3/25/2008 12:26:48 PM-ին, vityaի կողմից

DomPlayer

DomPlayer պոտենցիալ վտանգավոր ծրագիր է, որը կարող է ինտերնետից քաշել և տեղադրել այլ վնասակար ծրագրեր:
Այն ստեղծում է հետևյալ ֆայլերը`

%UserProfile%\Desktop\DomPlayer.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\DomPlayer.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\DomPlayer\Uninstall DomPlayer.lnk
%ProgramFiles%\DomPlayer\DomPlayer.exe
%ProgramFiles%\DomPlayer\settings.ini
%ProgramFiles%\DomPlayer\settings.stp
%ProgramFiles%\DomPlayer\SkinCrafterDll.dll
%ProgramFiles%\DomPlayer\skins\PlayerSkin.skf
%ProgramFiles%\DomPlayer\test.gif
%ProgramFiles%\DomPlayer\unins000.dat
%ProgramFiles%\DomPlayer\unins000.exe
%ProgramFiles%\DomPlayer\WakeService.exe

Ռեեստրում ավելացնում է`

տեղադրվել է 2/27/2008 2:55:48 PM-ին, vityaի կողմից

Trojan-Dropper.Win32. Small.bdx

Trojan-Dropper.Win32. Small.bdx տրոյանը համակարգչում տեղադրում է այլ վնասակար ծրագրեր:
Windows-ի հավելված է: Ծավալը 58880 բայթ է:
Այն հանդիսանում է AD/LDAP Provider, որը հնարավորություն է տալիս դիմել թղթապանակներին դիմման պրոցեսներին:

տեղադրվել է 2/13/2008 9:05:55 AM-ին, vityaի կողմից

Trojan-Downloader.VBS. Agent.ah

Trojan-Downloader.VBS. Agent.ah տրոյան է, html ֆայլ, պարունակում է Visual Basic Script-ով գրված կեդ:
Այն ռեեստրում կատարում է հետևյալ փոփոխությունները`

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\]"1201" = "0"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\]"1201" = "0"

տեղադրվել է 2/13/2008 9:00:37 AM-ին, vityaի կողմից

rojan-Dropper.MSWord. Agent.bg

rojan-Dropper.MSWord. Agent.bg վիրուսը համակարգչի մեջ գործարկում է տարբեր ծրագրեր:
Իրենից ներկայացնում է MS Word-ի փաստաթուղթ` DOC ֆայլ:

տեղադրվել է 2/13/2008 8:57:39 AM-ին, vityaի կողմից

Backdoor.Win32. Cyanure

Backdoor.Win32. Cyanure  տրոյան է, որը նենգորդին հնարավորություն է տալիս մուտք գործել համակարգիչ:
Windows-ի հավելված է և ծավալը 22016 բայթ է:

Մյուս անուններն են`

Backdoor.Win32.Cyanure («Лаборатория Касперского»)
Keylog-Cyanure (McAfee)
Backdoor.Trojan (Symantec)
BackDoor.Cyanure (Doctor Web)
Troj/Cyanure (Sophos)
Backdoor:Win32/Cyanure (RAV)
BKDR_CYANURE.A (Trend Micro)
Win32:Trojan-gen. (ALWIL)
BackDoor.Cyanure.A (Grisoft)
Backdoor.Cyanure.A (SOFTWIN)
Backdoor Program (Panda)
Win32/Cyanure.10 (Eset)

տեղադրվել է 2/13/2008 8:55:06 AM-ին, vityaի կողմից

Yakoza 3.0

Yakoza 3.0 բազմաֆունկցիոնալ իրանական տրոյան է Ali Moazemi-ից:
Կազմված է մեկ ֆայլից` c:\WINDOWS\system32\regsvr.exe և ծավալը 40 կբ է:
Ռեեստրում ավելացնում է հետևյալ գրանցումը`

տեղադրվել է 2/13/2008 8:50:34 AM-ին, vityaի կողմից

Mortal Kombat Keylogg Pro

Mortal Kombat Keylogg Pro միջինասիական տրոյան է:
Կազմված է մեկ ֆայլից` c:\WINDOWS\system32\cftmon.exe:
Ծավալը 157 բայթ է:
Ռեեստրում ավելացնում է հետևյալ գրանցումը`

տեղադրվել է 2/13/2008 8:46:56 AM-ին, vityaի կողմից

Exploit.HTML. Ascii.b

Exploit.HTML. Ascii.b վիրուսը իր գործունեությունը իրականացնում է Internet Explorer-ում առկա խոցելիության միջոցով:
Այն բեռնում է հետևյալ կայքև`
http://count*****.com/click.aspx?id=234594407&logo=11

Բեռնում է նաև http://www.dvd*****.com/css/hy.exe ֆայլը` պահպանելով %Temp% թղթապանակում` svchost.exe անունով:

տեղադրվել է 1/30/2008 6:28:53 PM-ին, vityaի կողմից

Trojan-Dropper.Win32. Small.wb

Գրանցում է %System%\performent003.dll գրադարանը:

Հայտնի է նաև որպես`

Trojan-Dropper.Win32.Small.wb («Лаборатория Касперского»)
Trojan.MulDrop.2691 (Doctor Web)
TR/Dldr.Druser.G (H+BEDV)
Dropped:Trojan.Downloader.EGR (SOFTWIN)
Trj/Downloader.EGR (Panda)
Win32/TrojanDropper.Small.WB (Eset)

տեղադրվել է 1/30/2008 6:24:40 PM-ին, vityaի կողմից

Trojan-Downloader. Win32.Small.fas

Trojan-Downloader. Win32.Small.fas տրոյանը իր պատճեն ավելացնում է svchost.exe պրոցեսի մեջ:
Ինտերնետից քաշում է *****jino-net.ru/4571.jpg.exe ֆայլը և պահպանում %System%\foto.exe հասցեում:

տեղադրվել է 1/30/2008 6:21:48 PM-ին, vityaի կողմից

Trojan-Dropper. Win32.Agent.bot

Trojan-Dropper. Win32.Agent.bot տրոյանը գործարկման ժամանակ ստեղծում է հետևյալ ֆայլերը`

%Temp%\pinch3.exe
%Temp%\4571-1.jpg

տեղադրվել է 1/30/2008 6:19:12 PM-ին, vityaի կողմից

Trojan-Dropper.Win32. Small.amj

Trojan-Dropper.Win32. Small.amj տրոյանը համակարգիչ է քաշում և գործարկում այլ վնասակար ծրագրեր:
Հանդիսանում է Windows-ի հավելված և գրված է C++ լեզվով:
Գործարկման ժամանակ ստեղծում է հետևյալ ֆայլերը`

%System%\sysdb32.exe
%System%\tcpb32.exe

տեղադրվել է 1/30/2008 6:17:17 PM-ին, vityaի կողմից

Exploit.Perl. Small.e

Exploit.Perl. Small.e վիրուսը նախատեսված է համակարգչում տարբեր գործողություններ կատարելու համար:
Այն օգտագործում է Apache վեբ սերվերում առկա խոցելիությունը:

տեղադրվել է 1/30/2008 11:31:53 AM-ին, vityaի կողմից

Backdoor.Win32. Vipdataend.ij

Backdoor.Win32. Vipdataend.ij վիրուսը նախատեսված է համակարգիչ հեռացված մուտք գործելու համար:
Այն Windows-ի հավելված է: Գործարկման ժամանակ ստեղծում է %System%\PiaO.dll ֆայլը:
Ռեեստրում ավելացնում է հետևյալ գրանցումը`

[HKLM\SYSTEM\CurrentControlSet\Services\PiaO]

տեղադրվել է 1/30/2008 11:28:56 AM-ին, vityaի կողմից

Trojan-Downloader. VBS.Small.fp

Trojan-Downloader. VBS.Small.fp տրոյանը ինտերնետից քաշում է ֆայլեր և գործարկում: Իրենից ներկայացնում է html ֆայլ և գրված է Visual Basic Script և Java Script լեզուներով: Ծավալը 7526 բայթ է:
Վիրուսը իրեն ներդրում է այն պրոցեսների մեջ, որոնք ռեեստրում ունեն հետևյալ իդենտիֆիկատորները`

{BD96C556-65A3-11D0-983A-00C04FC29E36}
{AB9BCEDD-EC7E-47E1-9322-D4A210617116}
{0006F033-0000-0000-C000-000000000046}
{0006F03A-0000-0000-C000-000000000046}
{6e32070a-766d-4ee6-879c-c1fa91d2fc3}
{6414512B-B978-451D-A0D8-FCFDF33E833C}
{7F5B7F63-F06F-4331-8A26-339E03C0AE3D}
{06723E09-F4C2-43c8-8358-09FCD1DB0766}
{639F725F-1B2D-4831-A9FD-874847682010}
{BA018599-1DB3-44f9-83B4-461454C84BF8}
{D0C07D56-7C69-43F1-B4A0-25F5A11FAB19}
{E8CCCDDF-CA28-496b-B050-6C07C962476B}

Ինտերնետից քաշում է http://777.***23.cn/cc/999.exe ֆայլը, ստեղծում է %Temp%\999.exe և %Temp%\999.vbs ֆայլերը:

տեղադրվել է 1/30/2008 11:23:28 AM-ին, vityaի կողմից

Trojan-Downloader. Win32.Small.fzu

Trojan-Downloader. Win32.Small.fzu տրոյան ծրագիր է, Windows հավելված (PE-EXE ֆայլ): Ծավալը 12402 բայթ է:
Գործարկման ժամանակ ստեղծում է %System%\mssrv32.exe ֆայլը:
Ավտոմատ գործարկման համար ստեղծում է "Microsoft security update service" ծառայությունը:
Վիրուսը իր կոդը ներդրում է նաև svchost.exe պրոցեսի մեջ:
Բացում է նաև հետևյալ կայքը` http://testiks*****net.ru/bots/stat.php:

տեղադրվել է 1/30/2008 11:18:19 AM-ին, vityaի կողմից

Trojan-Downloader. VBS.Agent.fe

Trojan-Downloader. VBS.Agent.fe տրոյան ծրագիր է, որը ինտերնետից քաշում է այլ վնասակար ֆայլեր և գործարկում:
Իրենից ներկայացնում է html ֆայլ և գրված է Visual Basic Script և Java Script լեզուներով:
Ծավալը 6881 բայթ է:
Օգտագործելով ActiveX կոմպոնենտի (XMLHTTP) խոցելիությունը` բոռնում է http://shengyang.tacocity.com.tw/*****/b14.jpg ֆայլը:
Օգտագործելով ActiveX կոմպոնենտի (ADODB.Stream) խոցելիությունը` տվյալ ֆայլը պահպանում է %Temp%\svchovt.com հասցեով:
Ստեղծում է C:\boot.com ֆայլը և օգտագործելով officeviewer.ocx կոմպոնենտի խոցելիությունը` սռեղծում է C:\test.exe ֆայլը:
Դրանից հետո բեռնում է http://www.livehome.com.tw/*****/a.jpg ֆայլը և պահպանում %System%\a.exe հասցեով ու գործարկում այն:

տեղադրվել է 1/30/2008 11:06:26 AM-ին, vityaի կողմից

Trojan-Downloader.VBS. Agent.et

Trojan-Downloader.VBS. Agent.et տրոյանը ինտերնետից համակարգիչ է քաշում վտանգավոր ծրագրեր:
Քաշում է http://fs18.net/*****/ii.exe ֆայլը և պահպանում %Temp%\eeee.exe հասցեով:
Ստեղծում է նաև %Temp%\eeee.vbs ֆայլը:

տեղադրվել է 12/1/2007 10:15:53 AM-ին, vityaի կողմից

Trojan-Downloader.VBS. Small.ev

%WinDir%\WinHttp.dll
%WinDir%\KB726255.log

Ռեեստրում կատարում է հետևյալ գրանցումները`

[HKLM\Software\Classes\CLSID\{36CD708B-6077-4C02-9377-D73EAA495A0F}]
"(default)" = "HTTP Execute Hooks"

[HKLM\Software\Classes\CLSID\{36CD708B-6077-4C02-9377-D73EAA495A0F}\InprocServer32]
"(default)" = "%WinDir%\WinHttp.dll"

[HKLM\Software\Classes\CLSID\{36CD708B-6077-4C02-9377-D73EAA495A0F}\InprocServer32]
"ThreadingModel" = "Apartment"

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
{36CD708B-6077-4C02-9377-D73EAA495A0F}]
"(default)" = ""

տեղադրվել է 12/1/2007 10:12:33 AM-ին, vityaի կողմից

Trojan-Downloader.VBS. Psyme.ir

Trojan-Downloader.VBS. Psyme.ir տրոյան ծրագիրը նախատեսված է ինտերնետից այլ վնասակար ծրագրեր քաշելու համար:

Ստեղծում է %Temp%\gaogao.exe և %Temp%\gaogao.vbs ֆայլերը` 1-ին քաշելով ինտերնետից:

տեղադրվել է 12/1/2007 10:08:37 AM-ին, vityaի կողմից

Backdoor.Perl. AEI.20

Backdoor.Perl. AEI.20 նախատեսված է Unix ՕՀ-ով աշխատող համակարգիչների հեռացված կառավարման համար:

Հայտնի է հետևյալ անուններով`

Backdoor.Perl.AEI.20 («Лаборатория Касперского»)
BackDoor-AEI.php (McAfee)
Backdoor.Trojan (Symantec)
Troj/Bdoor-AEI (Sophos)
PHP/RevTunnel.20* (RAV)
PHP_REVTUNNEL.A (Trend Micro)
Perl/AEI.20 (H+BEDV)
Unix/Aei.trojan (FRISK)
UNIX:Malware (ALWIL)
Perl.Backdoor.RevTunnel.A (SOFTWIN)
Backdoor Program (Panda)
PHP/RevTun.20 (Eset)

տեղադրվել է 11/23/2007 11:20:55 AM-ին, vityaի կողմից

Trojan-Downloader.VBS. Small.al

Trojan-Downloader.VBS. Small.al տրոյանը ինտերնետից քաշում է այլ վնասակար ծրագրեր:
Իրենից ներկայացնում է html ֆայլ, գրված է Visual Basic Script-ով և Java Script-ով, ծավալը 6568 բայթ է:

Մյուս անուններն են`

Trojan-Downloader.VBS.Small.al («Лаборатория Касперского»)
Downloader (Symantec)
VBS_DLOAD.A (Trend Micro)
VBS/Dldr.Agent.T (H+BEDV)
VBS/Ftp.D@dl (FRISK)
Trojan.Downloader.Bat.Ftp.BD (SOFTWIN)
BAT/Ftp.BD (Eset)

տեղադրվել է 11/23/2007 11:14:36 AM-ին, vityaի կողմից

Trojan.BAT. DelSys.g

Trojan.BAT. DelSys.g տրոյանը ստեղծում է c:\me9yrs.bat ֆայլը:
Ստեղծում է նաև հետևյալ թղթապանակները`

%Work%\URFUCT
%Work%\DIE
%Work%\PERVERT
%Work%\YOU\FUCKIN\PERVERTS\WILL\ROT_IN\HELL

Ջնջում է հետևյալ ֆայլերը`

c:\command.com
c:\config.sys
c:\autoexec.bat

Մյուս անուններն են`

Trojan.BAT.DelSys.g («Лаборатория Касперского»)
Bat/mkd24 (McAfee)
Trojan Horse (Symantec)
Troj/DelSys-H (Sophos)
Trojan:BAT/DelSys.G (RAV)
BAT_DELSYS.G (Trend Micro)
BV:Op (ALWIL)
BAT.Trojan.DelSys.H (SOFTWIN)
Trojan.BAT.DelSys.G (ClamAV)
Backdoor Program (Panda)

տեղադրվել է 11/23/2007 11:11:22 AM-ին, vityaի կողմից

Trojan.Win32. StartPage.dz

Trojan.Win32. StartPage.dz տրոյանը ռեեստրում կատարում է հետևյալ փոփոխությունները`

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      "Start Page" = http://my-searcher.com/index.htm

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      "Use Search Asst" = "no"

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      "Search Page" = "http://my-searcher.com/index.htm"

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      "Search Bar" = "http://my-searcher.com/sp.htm"

      [HKCU\Software\Microsoft\Internet Explorer\SearchURL]
      "Default" = "http://my-searcher.com/index.htm"

      [HKCU\Software\Microsoft\Internet Explorer\SearchURL]
      "provider" = "gog1"

      [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]
      "SearchAssistant" = "http://my-searcher.com/sp.htm"

Ավելացնում է հետևյալ գրանցումը`

      [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
      "olehelp" = "%System%\olehelp.exe"

Մյուս անուններն են`

Trojan.Win32.StartPage.dz («Лаборатория Касперского»)
Trojan.StartPage (Symantec)
Trojan.StartPage.48128 (Doctor Web)
Trojan:Win32/StartPage.BN (RAV)
TROJ_STARTPAG.BN (Trend Micro)
TR/StartPage.BN (H+BEDV)
Startpage.3.AR (Grisoft)
Trojan.StartPage.BN (SOFTWIN)
Trojan Horse (Panda)
Win32/StartPage.DZ (Eset)

տեղադրվել է 11/23/2007 11:07:34 AM-ին, vityaի կողմից

Trojan.Win32. KillFiles.q

Trojan.Win32. KillFiles.q տրոյանը արմատային թղթապանակի մեջ ստեղծում է c:\setup.img ֆայլը:
Դրանից հետո այն փորձում է ջնջել բոլոր *.exe ֆայլերը:

Մյուս անուննորն են`

Trojan.Win32.KillFiles.q («Лаборатория Касперского»)
QDel294 (McAfee)
Avkiller.Trojan (Symantec)
Trojan.KillFiles (Doctor Web)
Troj/Upset-A (Sophos)
Trojan:Win32/KillFiles.Q (RAV)
TROJ_KILLFILES.Q (Trend Micro)
Win32:Trojan-gen. (ALWIL)
Trojan.KillFiles.Q (SOFTWIN)
Trojan Horse (Panda)
Win32/KillAV.S (Eset)

տեղադրվել է 11/23/2007 11:03:04 AM-ին, vityaի կողմից

Trojan-Dropper.Win32. Small.jh

Trojan-Dropper.Win32. Small.jh տրոյանը նախատեսված է այլ վտանգավոր ծրագրեր համակարգիչ քաշելու համար:
Գործարկումից հետո այն ստեղծում է հետևյալ ֆայլերը`

%System%\ATPartners.dll
%System%\sahagent1020.exe
%System%\setup_incred_3.exe

Հայտնի է նաև որպես`

Trojan-Dropper.Win32.Small.jh («Лаборатория Касперского»)
Trojan.MulDrop.996 (Doctor Web)
TROJ_SMALL.JH (Trend Micro)
TR/Dldr.Keenval.B.1 (H+BEDV)
Dropper.Small.6.L (Grisoft)
Trojan.Dropper.Small.JH (SOFTWIN)
Trojan.Downloader.Rameh-1 (ClamAV)
Trj/Downloader.IA (Panda)
Win32/TrojanDropper.Small.JH (Eset)

տեղադրվել է 11/23/2007 10:59:46 AM-ին, vityaի կողմից

Trojan.Win32. Small.hf

Trojan.Win32. Small.hf տրոյան ծրագիր է և հանդիսանում է Windows-ի հավելված:
Ծավալը 3584 բայթ է և գրված է C++ լեզվով:

Գործարկումից հետո այն ջնջում է բոլոր сookies ֆայլերը և դրանից հետո ջնջում ինքը իրեն:

տեղադրվել է 11/23/2007 10:55:49 AM-ին, vityaի կողմից

Trojan.Win32. Killav.r

Trojan.Win32. Killav.r տրոյանը Windows-ի հավելված է, ունի 59392 բայթ ծավալ և գրված է C++ լեզվով:
Գործարկումից հետո այն անջատում է հետևյալ հակավիրուսային ծրագրերին`

AVP Antivirus
F-Prot Antivirus
McAfee Antivirus
PANDA Antivirus
NORTON Antivirus

տեղադրվել է 11/23/2007 10:52:57 AM-ին, vityaի կողմից

Trojan-Spy.Win32. KeyLogger.qc

Trojan-Spy.Win32. KeyLogger.qc տրոյան-լրտեսը նախատեսված է անձնական ինֆորմացիա գողանալու համար:
Հանդիսանում է Windows գրադարան` PE DLL ֆայլ: Գրված է C++ լեզվով:
Հնարավորություն է տալիս հետևել ստեղնաշարի աշխատանքին և TCP հարցումներին:

տեղադրվել է 11/15/2007 2:19:56 PM-ին, vityaի կողմից

Virus.DOS. Abbas.1100

Virus.DOS. Abbas.1100 վիրուսը փնտրում և վարակում է COM ու MZ EXE ֆայլերը:
Գրված է ասսեմբլերով:

Մյուս անուններն են`

Virus.DOS.Abbas.1100 («Лаборатория Касперского»)
Univ/r (McAfee), Abbas.1100 (Symantec)
Abbas.1100 (Doctor Web)
Abbas-1100 (Sophos)
Abbas.1100! (RAV)
ABBASS.1100-C (Trend Micro)
Grubyc.1100 (H+BEDV)
Abbas.1100 (FRISK)
Cyburg-1100 (ALWIL)
Abbas (Grisoft)
PS-MPC.1100.AH.Gen (SOFTWIN)
Abbas.1100 (ClamAV)
ABBAS.1100 (Panda)

տեղադրվել է 11/15/2007 2:16:39 PM-ին, vityaի կողմից

Trojan.BAT. DelSys.am

Trojan.BAT. DelSys.am տրոյանը գործարկման ժամանակ անջատում է ստեղնաշարը և ջնջում հետևյալ թղթապանակները`

C:\WINDOWS\Web
C:\WINDOWS\startm~1
C:\WINDOWS\desktop
C:\WINDOWS\applic~1
C:\WINDOWS\java
C:\mydocu~1

Որից հետո C:\WINDOWS թղթապանակից ջնջում է հետևյալ ընդլայնումներն ունեցող ֆայլերին`

.ini
.pif
.lnk
.pwl
.dat
.log

C:\WINDOWS\system թղթապանակից ջնջում է հետևյալ ընդլայնումներն ունեցող ֆայլերին`

.cpl
.386
.vxd
.ocx
.scf
.sys

Կատարում է D: դիսկի ֆորմատավորում և ջնջում C:\command.com ֆայլը:

Մյուս անուններն են`

Trojan.BAT.DelSys.am («Лаборатория Касперского»)
Bat/qd12 (McAfee)
BAT.Trojan (Symantec)
Troj/Batqd12 (Sophos)
BAT/DelSys.AM* (RAV)
BAT_DELTREE.AM (Trend Micro)
BAT/DelSys@troj (FRISK)
BV:Malware (ALWIL)
BAT.Trojan.DelSys.AM (SOFTWIN)
Trojan.BAT.DelSys.AM (ClamAV)
Trj/HaltWin (Panda)
BAT/DelSYS.AM (Eset)

տեղադրվել է 11/15/2007 2:13:26 PM-ին, vityaի կողմից

Trojan-Clicker.Win32. VB.sw

Trojan-Clicker.Win32. VB.sw տրոյանը Windows-ի հավելված է, գրված է Visual Basic լեզվով և ծավալը 24576 բայթ է:
Ռեեստրում ավելացնում է հետևյալ գրանցումը`

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]"lsass" = "ֆայլի հասցե"

Բացում է հետևյալ էջերը`

http://www.****67.cn/words/kuailaoclick.asp
http://www.****67.cn/words/ggclick.asp
http://www.****67.cn/words/oktiesetup.asp
http://www.****67.cn/words/google.asp
http://www.****67.cn/words/tanchuang.asp
http://www.****67.cn/words/words.asp
http://www.****67.cn/words/kuailao.asp
http://www.****67.cn/words/yahoo.asp
http://www.****67.cn/words/oktie.asp
http://www.****67.cn/words/oktie.asp
http://www.****67.cn/words/tanchuang.asp

տեղադրվել է 11/15/2007 2:07:20 PM-ին, vityaի կողմից

Trojan-Downloader.Win32. VB.bqz

Որից հետո ինտերնետից քաշում է հետևյալ ֆայլերը և պահպանում Windows թղթապանակում`

տեղադրվել է 11/15/2007 2:02:04 PM-ին, vityaի կողմից

Trojan-Downloader.VBS. Psyme.ik

Trojan-Downloader.VBS. Psyme.ik տրոյան է, որը ինտերնետից համակարգիչ է քաշում տարբեր վնասակար ծրագրեր:
Հանդիսանում է html ֆայլ, գրված է Visual Basic Script-ով և Java Script-ով, ծավալը 1334 բայթ է:
Օգտագործելով XMLHTTP ActiveX-ի սխալը` համակարգիչ է քաշում http://www.*****niro.cn/exe/847.exe ֆայլը:
Հետո այդ ֆայլը պահպանում է %Temp%\847.exe հասցեում:

տեղադրվել է 11/15/2007 1:57:35 PM-ին, vityaի կողմից

Exploit.VBS. NCTAudio.a

Exploit.VBS. NCTAudio.a վիրուսը օգտագործում է Microsoft Internet Explorer-ում առկա սխալը և կատարում է տարբեր գործողություններ:
Գրված է Viual Basic Script և Java Script լեզուներով և իրենից ներկայացնում է html էջ: Ծավալը 3626 բայթ է:

տեղադրվել է 11/9/2007 3:18:22 PM-ին, vityaի կողմից

Trojan-Downloader.VBS. Agent.au

Trojan-Downloader.VBS. Agent.au տրոյանը ինտերնետից քաշում է այլ վնասակար ծրագրեր: Գրված է Visual Basic Script լեզվով:
Գործարկման ժամանակ բացում է հետևյալ էջը`

http://*****ami.org/get.php?file=exe
Այդ ֆայլը քաշում և պահպանում է %WinDir%\.exe թղթապանակում, պատահական անվանմամբ, որից հետո գործարկում է այդ ֆայլը:

տեղադրվել է 11/9/2007 3:14:51 PM-ին, vityaի կողմից

Email-Worm.Win32. Warezov.sk

Email-Worm.Win32. Warezov.sk տրոյանը գործարկման ժամանակ ստեղծում է հետևյալ ֆայլերը`

%System%\rasppowr.dll
%System%\rasppowr.exe
%System%\rasppowr.z1   
%System%\rasppowr.dat

Ռեեստրում ավելացնում է հետևյալ գրանցումը`

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rasppowr]
"DllName" = "%System%\rasppowr.dll"
"Startup" = "WlxStartupEvent"
"Shutdown" = "WlxShutdownEvent"
"Impersonate" = dword:00000000
"Asynchronous" = dword:00000000

Այս վիրուսը տարածվում է ICQ-ի միջոցով:

տեղադրվել է 11/9/2007 3:11:03 PM-ին, vityaի կողմից

Worm.VBS. Small.a

Worm.VBS. Small.a տրոյանը իր պատճեները տարածում է համակարգչի մեջ:
Ստեղծում է նաև A:\shakira.jpeg.vbs ֆայլը:

տեղադրվել է 11/9/2007 3:08:10 PM-ին, vityaի կողմից

Trojan.BAT. KillWin.ad

Trojan.BAT. KillWin.ad տրոյանը գործարկման ժամանակ փորձում է ջնջել C:\Windows\System32\username.exe ֆայլը:
Որից հետո փորձում է ջնջել C:\Windows\System32 թղթապանակը:
Ջնջում է նաև DelUS.bat ֆայլը:

տեղադրվել է 11/9/2007 3:06:09 PM-ին, vityaի կողմից

Trojan.BAT. KillFiles.db

Trojan.BAT. KillFiles.db տրոյանը համակարգչում կատարում է անցանկալի գործողություններ: Ծավալը 294 բայթ է:
Գործարկման ժամանակ ջնջում է C:\Windows\Temp թղթապանակի բոլոր «.exe» ֆայլերը:

տեղադրվել է 11/9/2007 3:03:06 PM-ին, vityaի կողմից

Trojan.Win32. Qhost.ml

Trojan.Win32. Qhost.ml տրոյան է, որը փոփոխում է «%System%\drivers\etc\hosts» ֆայլի ինֆորմացիան:
Տվյալ ֆայլը նախատեսված է DNS անունները IP հասցեի փոխելու համար:

տեղադրվել է 11/9/2007 3:00:45 PM-ին, vityaի կողմից

Trojan.BAT. Deltree.s

Trojan.BAT. Deltree.s տրոյան ծրագիր է, որը շահագործողի համակարգչում իրականացնում է չթույլատրված գործողություններ:
BAT ֆայլ է և ծավալը 16 բայթ է:
Գործարկման շամանակ փորձում է ջնջի բոլոր ֆայլերին, որոնք գտնվում են C: թղթապանակի մեջ:

տեղադրվել է 11/9/2007 2:57:16 PM-ին, vityaի կողմից

Trojan.BAT. DelSys.ba

Trojan.BAT. DelSys.ba տրոյան ծրագիր է, որը շահագործողի համակարգչում իրականացնում է չթույլատրված գործողություններ:
BAT ֆայլ է և ծավալը 75 բայթ է:
Գործարկման շամանակ փորձում է ջնջի բոլոր «.exe» ընդլայնում ունեցող ֆայլերին, որոնէ գտնվում են C:\Windows թղթապանակի մեջ:

Մյուս անուններն են`

Trojan.BAT.DelSys.ba («Лаборатория Касперского»)
Bat/qd306 (McAfee)
Trojan.Bat.Delsys.BA (ClamAV)
Trj/Delsystem.H (Panda)

տեղադրվել է 11/9/2007 2:54:08 PM-ին, vityaի կողմից

Trojan-Dropper.Win32. Small.bbs

Trojan-Dropper.Win32. Small.bbs տրոյանը համակարգիչ է քաշում և գործարկում այլ վնասակար ծրագրեր:

Ռեեստրի [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]"Userinit" գրանցման դիմաց ավելացնում է նաև իր անունը:

Գործարկում է նաև «%WorkDir%\TestPolymorph.exe» ֆայլը:

տեղադրվել է 11/7/2007 2:25:53 PM-ին, vityaի կողմից

Trojan.BAT. FormatC.p

Trojan.BAT. FormatC.p տրոյան ծրագիր է, որը գործարկման ժամանակ ցուցադրում է հետևյալ հաղորդագրությունը`

VBS/W98.pedo1.HDFK.V2{{{ The only Warning from {{{ ^_int21h_^ }}} Never touch Kid's }}}

Դրանից հետո փորձում է ֆորմատավորել սկավառակները:

Մյուս անուններն են`

Trojan.BAT.FormatC.p («Лаборатория Касперского»)
Unsafe Bat (McAfee)
BAT.Zeichen.192 (Symantec)
Troj/HDFK (Sophos)
BAT/Hdfk* (RAV)
BAT_FORMATC.AF (Trend Micro)
BAT/FormatC@troj (FRISK)
BV:Hdfk (ALWIL)
BAT.Trojan.Hdfk.A (SOFTWIN)
Trojan.Bat.FormatC.P (ClamAV)
BAT/Airbase (Panda)

տեղադրվել է 11/7/2007 2:22:31 PM-ին, vityaի կողմից

Trojan-Dropper.Win32. VB.te

Trojan-Dropper.Win32. VB.te տրոյան է, որը համակարգիչը վարակում է այլ վնասակար ծրագրերով:
Գործարկման ժամանակ ստեղծում է հետևյալ ֆայլը`

%Program Files%\Common Files\Microsoft Shared\MSInfo\System6.ins

տեղադրվել է 11/7/2007 2:15:32 PM-ին, vityaի կողմից

Trojan.BAT. DelSys.f

Trojan.BAT. DelSys.f տրոյան ծրագիր է, որը գործարկման ժամանակ ջնջում է հետևյալ ֆայլերը`

c:\windows\win.ini
c:\autoexec.bat
c:\config.sys
c:\windows\system.ini
c:\windows\protocol.ini

Նաև փորձում է ջնջել С: սկավառակի բոլոր թղթապանակները:

Trojan.BAT.DelSys.f («Лаборатория Касперского»)
Bat/bmn (McAfee)
Bat.Delsys.Trojan (Symantec)
Troj/DelSys-G (Sophos)
Trojan:BAT/DelSys.F (RAV)
BAT_DELSYS.F (Trend Micro)
TR/DelSys.F (H+BEDV)
BV:Pd (ALWIL)
BAT.Trojan.DelSys.G (SOFTWIN)
Trj/Delsys.F (Panda)
BAT/DelSYS.F (Eset)

տեղադրվել է 11/7/2007 2:01:44 PM-ին, vityaի կողմից

Trojan-Clicker. Win32.VB.sc

տեղադրվել է 11/7/2007 1:57:55 PM-ին, vityaի կողմից

Trojan-Downloader.Win32. Bagle.cw

Ստեղծում է նաև համակարգային ծառայություն` Megadrv3 անունով:

տեղադրվել է 11/7/2007 1:47:41 PM-ին, vityaի կողմից

Trojan.BAT. DelAll.b

Trojan.BAT. DelAll.b տրոյանը ջնջում է այն բոլոր ֆայլերը, որոնք գտնվում են նույն թղթապանակի մեջ:

Մյեւս անուններն են`

Trojan.BAT.DelAll.b («Лаборатория Касперского»)
QDel123 (McAfee)
Bat.Delsys.Trojan (Symantec)
Troj/Delall-b (Sophos)
Trojan:BAT/DelAll.B (RAV)
BAT_DELALL.B (Trend Micro)
BAT/DelAll@troj (FRISK)
BV:Qdel-C (ALWIL)
Trojan.BAT.DelAll.B (SOFTWIN)
Trojan.BAT.DelAll.B (ClamAV)
BAT/Delall (Panda)
BAT/DelAll (Eset)

տեղադրվել է 11/2/2007 12:56:47 PM-ին, vityaի կողմից

Trojan.BAT. AnitV.b

Trojan.BAT. AnitV.b տրոյանը ստեղծում է հետևյալ ֆայլերը`

%WinDir%\desktop\HARDSEX.url.bat
%WinDir%\desktop\TITS of the year.jpg.bat
c:\mydocu~1\Free money.doc.bat
c:\mydocu~1\Secz beginner.exe.bat
%WinDir%\startm~1\"Windows Update.exe".bat

Ջնջում է հետևյալ թղթապանակները`

c:\antiba~1.8
c:\antivi~1
c:\esafen
c:\findvi~1
c:\f-macro
c:\f-prot
c:\pccill~1
c:\pc-cil~1
c:\tbav
c:\tbavw95
c:\toolkit
c:\trendm~1
c:\vs95
c:\progra~1\antiba~1.8
c:\progra~1\antivi~1
c:\progra~1\avpers~1
c:\progra~1\comman~1
c:\progra~1\common~1\avpsha~1
c:\progra~1\common~1\symant~1
c:\progra~1\f-prot95
c:\progra~1\findvi~1
c:\progra~1\fwin32
c:\progra~1\grisoft
c:\progra~1\kasper~1
c:\progra~1\kasper~2
c:\progra~1\mcafee
c:\progra~1\norton~1
c:\progra~1\norton~2
c:\progra~1\pandas~1
c:\progra~1\quickh~1
c:\progra~1\symant~1
c:\progra~1\tbav
c:\progra~1\tinype~1
c:\progra~1\trendm~1
c:\progra~1\trojan~1
c:\progra~1\zonela~1

Մյեւս անուններն են`

Trojan.BAT.AnitV.b («Лаборатория Касперского»)
Bat/dt68 (McAfee)
BAT.Trojan (Symantec)
Troj/Batdt68-A (Sophos)
BAT/AntiV.B* (RAV)
BAT/DelTree@troj (FRISK)
BV:Malware (ALWIL)
BAT.AnitV.B (SOFTWIN)
Trojan.Bat.AnitV.B (ClamAV)
Trojan Horse.LC (Panda)
BAT/AntiV.B (Eset)

տեղադրվել է 11/2/2007 12:51:19 PM-ին, vityaի կողմից

Trojan.Win32. KillFiles.ac

Trojan.Win32. KillFiles.ac տրոյանը իրականացնում է հետևյալ գործողությունները`

echo del *.txt
echo del *.doc
echo del *.xls
echo del *.com
echo del *.dll
echo del *.dot
echo del *.bin
echo del *.htm
echo del *.ppt
echo del *.avi
echo del *.mp3
echo del *.src
echo del *.bmp
echo del *.cfg
echo del *.mpg
echo del *.drv
echo del *.vxd
echo del *.mdb

Մյեւս անուններն են`

Trojan.Win32.KillFiles.ac («Лаборатория Касперского»)
Del-412 (McAfee)
Trojan Horse (Symantec)
Troj/KillFil (Sophos)
Trojan:Win32/KillFiles.AC (RAV)
TROJ_KILLFILE.AC (Trend Micro)
TR/KillFiles.AC (H+BEDV)
Win32:Trojan-gen. (ALWIL)
Trojan.Killfiles.AC (SOFTWIN)
Trojan Horse (Panda)
Win32/KillFiles.AC (Eset)

տեղադրվել է 11/2/2007 12:46:42 PM-ին, vityaի կողմից

Trojan-Dropper.Win32. Small.dr

Trojan-Dropper.Win32. Small.dr տրոյանը համակարգիչ է քաշում այլ վտանգավոր ծրագրեր ու տրոյաններ: Ծավալը 5632 բայթ է և գրված է ասսեմբլերով:

Գործարկման ժամանակ ստեղծում է %System%\ctrlpan.dll ֆայլը և գործարկում է rundll32.exe ctrlpan,Restore պրոցեսը:

Մյուս անուններն են`

Trojan-Dropper.Win32.Small.dr («Лаборатория Касперского»)
MultiDropper-JK (McAfee)
Trojan.MulDrop.664 (Doctor Web)
TrojanDropper:Win32/Small.dr (RAV)
TROJ_SMALL.DB (Trend Micro)
Win32:Trojan-gen. (ALWIL)
Dropper.Small.GJ (Grisoft)
Win32.Raleka.A.dr (SOFTWIN)
Trj/Bookmark.C (Panda)
Win32/TrojanDropper.Small.DR (Eset)

տեղադրվել է 11/2/2007 12:42:21 PM-ին, vityaի կողմից

Email-Worm.VBS. Heath.b

Email-Worm.VBS. Heath.b վիրուսը տարածվում է էլ-փոստի միջոցով,գրված է Visual Basic Script-ով:

Մյեւս անուններն են`

Email-Worm.VBS.Heath.b («Лаборатория Касперского»)
VBS/Heather.b@MM (McAfee)
Heath.Worm (Symantec)
Heather.1782 (Doctor Web)
Junk/Heath-B (Sophos)
HLLW.Heath.B@mm (RAV)
VBS_HEATH.A (Trend Micro)
Worm/Heather (H+BEDV)
VBS/Heath.A (FRISK)
Win32:Heather (ALWIL)
I-Worm/Heath (Grisoft)
HLLW.Heath.B@mm (SOFTWIN)
Worm.Heather (ClamAV)
Worm Generic (Panda)

տեղադրվել է 11/2/2007 12:38:07 PM-ին, vityaի կողմից

Rootkit.Win32. Agent.jq

տեղադրվել է 11/2/2007 12:30:24 PM-ին, vityaի կողմից

Trojan-Downloader.Win32. Small.fxa

Trojan-Downloader.Win32. Small.fxa տրոյանը համակարգիչ է քաշում այլ վնասակար ծրագրերի:
Ծավալը 24576 բայթ է և գրված է Visual C++ -ով:

Գործարկման ժամանակ ստեղծում է հետևյալ ֆայլերը`

%System%\nso12k.sys
%System%\cssrss.exe

Ռեեստրում ավելացնում է հետևյալ գրանցումները`

[HKLM\System\CurrentControlSet\Services\Driver]"ImagePath" = "%System%\nso12k.sys"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"WMDM PMSP Service" = "%System%\cssrss.exe"

տեղադրվել է 11/2/2007 12:26:47 PM-ին, vityaի կողմից

Trojan.BAT. Toon

Trojan.BAT. Toon տրոյան է, որը համակարգչի հետ կատարում է որոշակի գործողություններ:

Գործարկման ժամանակ ցուցադրում է հետևյալ հաղորդագրությունը`

Loading toon Virus

և ջնջում է հետևյալ ֆայլերը`

C:\Windows\System.ini
C:\Windows\Win.com
C:\Windows\Sol.exe
C:\Windows\Notepad.exe
C:\Config.sys

Ավարտից հետո ցուցադրում է հետևյալ հաղորդագրությունը`

Your Fucked, windows is now gone, when you reboot, your hard drive will
not work

Մյուս անուններն են`

Trojan.BAT.Toon («Лаборатория Касперского»)
Bat/toon (McAfee)
Trojan.Killfiles (Symantec)
Troj/Bat-toon (Sophos)
BAT/Toon.A* (RAV)
BAT_TOON (Trend Micro)
BAT/QDel.68 (H+BEDV)
BAT/DelWin@troj (FRISK)
BV:Kw (ALWIL)
BAT.Toon.A (SOFTWIN)
Trojan.Bat.Toon (ClamAV)
Trj/Toon (Panda)

տեղադրվել է 11/2/2007 12:21:40 PM-ին, vityaի կողմից

Email-Worm.Win32. Mimail.l

Email-Worm.Win32. Mimail.l տրոյանը տարածվում է էլ-փոստի միջոցով, ծավալը 11296 բայթ է:
Գործարկման ժամանակ ստեղծում է  հետևյալ ֆայլերը`

%WinDir%\svchost.exe
%WinDir%\x8wui12s.tmp
%WinDir%\xu39reu.tmp
%WinDir%\xu298da.tmp

Ռեեստրում ավելացնում է հետևյալ գրանցումը`

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"France" = "%WinDir%\svchost.exe"

Վիրուսը իրականացնում է DoS հարձակում հետևյալ կայքերի վրա`

http://www.spamhaus.org
http://www.spews.org
http://www.register.com
http://www.cardcops.com
http://www.carderplanet.net
http://www.spamcop.net
http://disney.go.com
http://www.authorizenet.com

Մյուս անուններն են`

Email-Worm.Win32.Mimail.l («Лаборатория Касперского»)
W32/Mimail.l@MM (McAfee)
W32.Mimail.L@mm (Symantec)
Win32.HLLM.Foo (Doctor Web)
W32/Mimail-L (Sophos)
Win32/Mimail.I@mm (RAV)
WORM_MIMAIL.L (Trend Micro)
Worm/Mimail.L.2 (H+BEDV)
W32/Mimail.L@mm (FRISK)
Win32:MiMail-L (ALWIL)
I-Worm/Mimail.L (Grisoft)
Win32.Mimail.L@mm (SOFTWIN)
Worm.Mimail.L (ClamAV)
W32/Mimail.L.worm (Panda)
Win32/Mimail.L (Eset)

տեղադրվել է 11/2/2007 12:08:48 PM-ին, vityaի կողմից

Trojan-Dropper.VBS. Bomgen.aa

Trojan-Dropper.VBS. Bomgen.aa տրոյան է, որը համակարգիչ է բեռնում այլ վնասակար ծրագրեր: Գրված է Visual Basic Script-ով և ծավալը 132931 բայթ է:

Գործարկման ժամանակ ստեղծում է %WorkDir%\vbs.exe ֆայլը:

Մյուս անուններն են`

Trojan-Dropper.VBS.Bomgen.aa («Лаборатория Касперского»)
VBS/MultiDropper-CH (McAfee)
W32/GhostDog.1 (H+BEDV)

տեղադրվել է 11/2/2007 12:01:10 PM-ին, vityaի կողմից

Trojan-Dropper.Win32. Small.x

Trojan-Dropper.Win32. Small.x տրոյանը նախատեսված է համակարգիչ այլ վնասակար ծրագրեր բեռնելու համար:
Windows-ի հավելված է և գրված է ասսեմբլերով, ծավալը 10240 բայթ է:
Գործարկման ժամանակ ստեղծում է %System%\iopen.exe և %System%\iopen.dll ֆայլերը:

Ռեեստրում ավելացնում է հետևյալ գրանցումը`

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]"iopen.exe" = "iopen.exe"

Մյուս անուններն են`

Trojan-Dropper.Win32.Small.x («Лаборатория Касперского»)
W32/Spybot.worm.gen.k (McAfee)
Backdoor.Trojan (Symantec)
Trojan.MulDrop.200 (Doctor Web)
Troj/Bdoor-APK (Sophos)
TrojanDropper:Win32/Small.X (RAV)
TROJ_SMALL.DRP.X (Trend Micro)
TR/Small.X.Drp (H+BEDV)
Win32:Trojan-gen. (ALWIL)
Dropper.Small.CC (Grisoft)
Trojan.Dropper.Small.X (SOFTWIN)
Trojan Horse (Panda)
Win32/TrojanDropper.Small.X (Eset)

տեղադրվել է 11/2/2007 11:58:16 AM-ին, vityaի կողմից

Trojan-Spy.Win32. KeyLogger.ba

Trojan-Spy.Win32. KeyLogger.ba տրոյան ծրագիր է` Windows-ի հավելված, գրված է Visual Basic-ով և ծավալը 65536 բայթ է:
Ծրագիրը ստեղնաշարից մուտքագրած ինֆորմացիան հավաքում է C:\Windows\KeyLogs.txt ֆայլի մեջ:

Մյուս անուններն են`

Trojan-Spy.Win32.KeyLogger.ba («Лаборатория Касперского»)
Keylogger.Trojan (Symantec)
Trojan.Curiosity (Doctor Web)
TROJ_KEYLOG.BA (Trend Micro)
Win32:Trojan-gen. (ALWIL)
Trojan.Spy.KeyLogger.BA (SOFTWIN)
Trojan.Spy.Keylogger.BA (ClamAV)
Trojan Horse (Panda)
Win32/Spy.KeyLogger.BA (Eset)

տեղադրվել է 11/2/2007 11:52:23 AM-ին, vityaի կողմից

VirTool.Linux. Elfwrsec.b

VirTool.Linux. Elfwrsec.b վիրուսը Linux-ի հավելված է (ELF ֆայ):
Գրված է C++ -ով և ծավալը 1792 բայթ է:

Մյուս անուններն են`

VirTool.Linux.Elfwrsec.b («Лаборатория Касперского»)
Linux/Elfwrsec.B (H+BEDV)
VirTool.Linux.Elfwrsec.A (ClamAV)
Virus Constructor (Panda)

տեղադրվել է 11/2/2007 11:47:58 AM-ին, vityaի կողմից

Trojan.Win32. Deltree.a

Trojan.Win32. Deltree.a տրոյան ծրագիր է, Windows-ի հավելված: Ծավալը 10789 բայթ է:
Վիրուսի գործարկման ժամանակ այն կատարում է հետևյալ հրամանը`

c:\windows\command\deltree.exe  /y c:\*.*

Մյուս անուններն են`

Trojan.Win32.Deltree.a («Лаборатория Касперского»)
QDel91 (McAfee)
Trojan Horse (Symantec)
Troj/Deltree-N (Sophos)
Trojan:Win32/Deltree.A (RAV)
TROJ_DELTREE.A (Trend Micro)
TR/Deltree.a (H+BEDV)
Win32:Trojan-gen. (ALWIL)
Trojan.Win32.Deltree.A (SOFTWIN)
Trj/W32.Deltree.a (Panda)
Win32/Deltree.A (Eset)

տեղադրվել է 11/2/2007 11:36:13 AM-ին, vityaի կողմից

Trojan.Win32. Deser

Trojan.Win32. Deser տրոյան ծրագիր է` Windows-ի հավելված (PE EXE ֆայլ): Ծավալը 7680 բայթ է:
Գործարկման ժամանակ ստեղծում է C:\windows\startmen\programme\autostart\winapi32.exe ֆայլը:

Մյուս անուններն են`

Trojan.Win32.Deser («Лаборатория Касперского»)
Deser (McAfee)
Trojan Horse (Symantec)
Trojan.Trash.7680 (Doctor Web)
Troj/Deser (Sophos)
Trojan:Win32/Deser (RAV)
TROJ_DESER.A (Trend Micro)
TR/Deser (H+BEDV)
Win32:Trojan-gen. (ALWIL)
Trojan.Deser.A (SOFTWIN)
Trj/W32.Deser (Panda)
Win32/Deser.A (Eset)

տեղադրվել է 11/2/2007 11:07:17 AM-ին, vityaի կողմից

Trojan.Win32. DelWin.a

Trojan.Win32. DelWin.a տրոյան ծրագիր է:
Գործարկման ժամանակ ստեղծում է հետևյալ ֆայլը`

C:\windows\system\winsys32.exe

Ջնջում է հետևյալ ֆայլերը`

C:\windows\win.com
C:\windows\win.ini
C:\windows\himem.sys
C:\dos\himem.sys
C:\Command\Ebd\himem.sys
C:\windows\EMM386.exe
C:\windows\Command\Keyb.com
C:\windows\system\user32.dll

Եվ C:\windows\command\ թղթապանակի բոլոր ֆայլերը:

Մյուս անուններն են`

Trojan.Win32.DelWin.a («Лаборатория Касперского»)
Delwin (McAfee)
Trojan Horse (Symantec)
Trojan.DelWin.9216 (Doctor Web)
Troj/DelWin-I (Sophos)
Trojan:Win32/Delwin.A (RAV)
TROJ_DELWIN.B (Trend Micro)
TR/DelWin.A (H+BEDV)
Win32:Trojan-gen. (ALWIL)
Trojan.Delwin.A (SOFTWIN)
Trj/W32.DelWin.a (Panda)
Win32/DelWin.A (Eset)

տեղադրվել է 10/29/2007 8:24:19 PM-ին, vityaի կողմից

Trojan-Clicker.Win32. VB.l

Trojan-Clicker.Win32. VB.l տրոյան ծրագիր է, որը բացւոմ է http://***nker.super-epromotion.com էջը:

Մյուս անուններն են`

Trojan-Clicker.Win32.VB.l («Лаборатория Касперского»)
AdClicker-Q (McAfee)
Trojan Horse (Symantec)
Trojan.Adpop (Doctor Web)
Troj/TCVB-L (Sophos)
TrojanClicker:Win32/VB.L (RAV)
TROJ_ADCLICKER.A (Trend Micro)
TR/Click.VB.l (H+BEDV)
Win32:Trojan-gen. (ALWIL)
Trojan.Clicker.VB.L (SOFTWIN)
Trojan Horse (Panda)
Win32/TrojanClicker.VB.L (Eset)

տեղադրվել է 10/29/2007 8:19:22 PM-ին, vityaի կողմից

Trojan.JS. KillMBR.b

Trojan.JS. KillMBR.b տրոյան ծրագիր է` HTML ֆայլ,ծավալը 2 կբ է:
Գործարկման ժամանակ ստեղծում է С:\repair.dbg ֆայլը:

Այդ հրամանը գործարկում է epair.dbg ֆայլը, որը զրոյացնում է կոշտ սկավառակի բեռնման հատվածը:

Մյուս անուններն են`

Trojan.JS.KillMBR.b («Лаборатория Касперского»)
HTML/Debeski (McAfee)
JS.TRunNT (Symantec)
Troj/ObjectID-A (Sophos)
JS/RunScript.dr.gen* (RAV)
JS_RUNSCRIPT.A (Trend Micro)
VBS/UnsafeScript.2 (H+BEDV)
JS/Annihilate.B (FRISK)
VBS:Malware (ALWIL)
VBS/Trun98.A (Grisoft)
VBS.Annihilate98.A (SOFTWIN)
VBS.UnsafeScript.2 (ClamAV)
VBS/Annihilate98.A (Panda)
JS/KillMBR.B (Eset)

տեղադրվել է 10/29/2007 8:15:29 PM-ին, vityaի կողմից

Trojan.BAT. AnitV.a

Trojan.BAT. AnitV.a տրոյան ծրագիր է:
Եթե ՕՀ-ն Windows XP-է, ապա այն դադարեցնում է իր աշխատանքը:

Բացի այդ ստեղծում է նաև հետևյալ ֆայլերը`

%WinDir%\system\angel\energy.bat
%WinDir%\desktop\FREE PORN Geisha ANAL SEX girls.url.bat
%WinDir%\desktop\Tyna blows his whistle.jpg.bat
c:\mydocu~1\HARDCORE girls with BIG TITS.doc.bat
c:\mydocu~1\Funny things with your boss.exe.bat
%WinDir%\startm~1\Windows Update.exe.bat

Մյուս անուններն են`

Trojan.BAT.AnitV.a («Лаборатория Касперского»)
Bat/avk5 (McAfee)
BAT.Trojan (Symantec)
Troj/Batavk5-A (Sophos)
BAT/AntiV.A* (RAV)
BAT/AAntiv.A (FRISK)
BAT.AnitV.a (SOFTWIN)
Trj/HaltWin (Panda)

տեղադրվել է 10/29/2007 8:10:49 PM-ին, vityaի կողմից

Trojan.Win32. StartPage.au

Trojan.Win32. StartPage.au տրոյան ծրագիր է, որը փոփոխում է Microsoft Internet Explorer-ի պարամետրերը:
DLL ֆայլ է, գործարկման ժամանակ ստեղծում է հետևյալ ֆայլը`
%WinDir%\hh.htt

Ռեեստրում ավելացնում է հետևյալը`

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Control" = "rundll32.exe C:\WINDOWS\system32\ctrlpan.dll,Restore ControlPanel"

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs" = "ctrlpan.dll"

Գործարկման ժամանակ փոփոխում է հետևյալ պարամետրերը`

[HKLM\Software\Microsoft\Internet Explorer\Styles]
"Use My Stylesheet" = "1"
"User Stylesheet" = "%WinDir%\hh.htt"

[HKCU\Software\Microsoft\Internet Explorer\Main]
"Start Page" = "http://aifind.info/"
"Search Page" = "http://aifind.info/"
"Search Bar" = "http://aifind.info/"

[HKCU\Software\Microsoft\Internet Explorer]
"SearchURL" = http://aifind.info/

Նաև «%System%\drivers\etc\hosts» ֆայլում ավելացնում է հետևյալ գրանցումը`
205.177.124.66 auto.search.msn.com

տեղադրվել է 10/29/2007 8:05:02 PM-ին, vityaի կողմից

Email-Worm.VBS. Small.n

տեղադրվել է 10/29/2007 7:56:56 PM-ին, vityaի կողմից

Trojan.BAT. FormatC.z

Trojan.BAT. FormatC.z տրոյան ծրագիր է` BAT ֆայլ, կատարում է վտանգավոր գործողություններ:
Գործարկման ժամանակ իրեն պատճենում է C: սկավառակի վրա:

Մյուս անուններն են`

Trojan.BAT.FormatC.z («Лаборатория Касперского»)
Bat/qz48 (McAfee)
BAT.FormatCQ.Trojan (Symantec)
Troj/FormatC (Sophos)
BAT/FormatC.Z* (RAV)
BAT_EWINDOWS.C (Trend Micro)
BAT/FormatC@troj (FRISK)
BAT.Trojan.FormatC.Z (SOFTWIN)
Trojan.BAT.FormatC.Z (ClamAV)
Trojan Horse (Panda)
BAT/FormatC.Z (Eset)

տեղադրվել է 10/29/2007 7:53:34 PM-ին, vityaի կողմից

xHacker 3.0 Pro (Backdoor.Win32.VB.bbk for Downloader Server)

տեղադրվել է 10/29/2007 7:49:58 PM-ին, vityaի կողմից

TeraBIT Virus Maker 2.8 SE

տեղադրվել է 10/29/2007 7:46:55 PM-ին, vityaի կողմից

JPS Web Downloader 2.0 (Constructor.Win32.Downldr.u)

տեղադրվել է 10/29/2007 7:43:21 PM-ին, vityaի կողմից

Worm.VBS. Small.a

Worm.VBS. Small.a տրոյան ծրագիր է, գրված Visual Basic Script-ով:
Գործարկման ժամանակ ստեղծում է A:\shakira.jpeg.vbs ֆայլը:

տեղադրվել է 10/25/2007 1:18:57 PM-ին, vityaի կողմից

Trojan.BAT. KillWin.ah

Trojan.BAT. KillWin.ah տրոյան ծրագիր է, որը գործարկման ժամանակ փորձում է ջնջել բոլոր «.dll», «.sys» և «.exe» ֆայլերը C:\Windows\System և C:\Windows թղթապանակներից:

տեղադրվել է 10/25/2007 1:17:02 PM-ին, vityaի կողմից

Trojan.BAT. KillFiles.db

Trojan.BAT. KillFiles.db տրոյան ծրագիր է, որը գործարկման ժամանակ փորձում է ջնջել C:\Windows\Temp թղթապանակի բոլոր exe ֆայլերը:

տեղադրվել է 10/25/2007 1:15:00 PM-ին, vityaի կողմից

Trojan.BAT. DelSys.ba

Trojan.BAT. DelSys.ba տրոյան ծրագիր է, որը գործարկման ժամանակ փորձում է ջնջել C:\Windows թղթապանակի բոլոր exe ֆայլերը:

Մյուս անուններն են`

Trojan.BAT.DelSys.ba («Лаборатория Касперского»)
Bat/qd306 (McAfee)
Trojan.Bat.Delsys.BA (ClamAV)
Trj/Delsystem.H (Panda)

տեղադրվել է 10/25/2007 1:12:52 PM-ին, vityaի կողմից

Trojan.VBS. Small.y

Trojan.VBS. Small.y տրոյան ծրագիր է, գրված Visual Basic Script-ով:
Այն անընդհատ ստուգում է պրոցեսները և անջատում explorer.exe-ն:

տեղադրվել է 10/25/2007 1:09:39 PM-ին, vityaի կողմից

Trojan-Downloader.VBS. Agent.cm

Trojan-Downloader.VBS. Agent.cm տրոյան ծրագիր է, որը համակարգիչ է քաշում վնասակար այլ ծրագրեր և գրված է Visual Basic Script-ով:
Ինտերնետից քաշում է http://www.***vcd.com/htm/china/d.exe ֆայլը:

տեղադրվել է 10/25/2007 1:07:14 PM-ին, vityaի կողմից

Email-Worm.Win32. Warezov.sk

Այս վիրուսը տարածվում է ICQ-ի միջոցով:

տեղադրվել է 10/25/2007 1:04:54 PM-ին, vityaի կողմից

Trojan-Clicker.Win32. VB.sk

Trojan-Clicker.Win32. VB.sk տրոյան ծրագիր է գրված Visual Basic-ով:
Գործարկումից հետո հարցումներ է իրականացնում հետևյալ կայքերին`
http://financenews.******.net/
http://lovemania.*****.fc2.com/

տեղադրվել է 10/25/2007 12:59:30 PM-ին, vityaի կողմից

Trojan-Downloader.JS. Agent.mp

Trojan-Downloader.JS. Agent.mp տրոյան ծրագիր է, որը ինտերնետից համակարգիչ է քաշում այլ վտանգավոր ծրագրեր: Java Script-ով գրված կոդ է և ունի 9656 բայթ ծավալ:

տեղադրվել է 10/25/2007 12:56:55 PM-ին, vityaի կողմից

Trojan-Dropper.Win32. VB.qq

Trojan-Dropper.Win32. VB.qq տրոյան ծրագիր է, գրված Visual Basic-ով:
Գործարկման ժամանակ ստեղծում է C:\ntpc.exe ֆայլը:

տեղադրվել է 10/25/2007 12:51:57 PM-ին, vityaի կողմից

Trojan.BAT. DelSys.d

Trojan.BAT. DelSys.d տրոյան է և ունի BAT ընդլայնում:

Գործարկման ժամանակ ցուցադրում է հետևյալ հաղորդագրությունը`

                D I L E M M A

                =============

You now have the DILEMMA Virus on your computer.
Any attempt to shut down your system or bypass
the virus at this point will cause BOTH options
to activate. Choose your fate below.....

          1. Randomly Delete Some Files
          2. Make A Mess Of Your C:\ Directory

Եթե նշում եք 1-ին կետը, ջնջում է հետևյալ ֆայլերը`
c:\config.sys
c:\autoexec.bat
c:\msdos.sys
c:\command.com
c:\strtlogo.oem
c:\windows\clouds.bmp
c:\windows\command.com
c:\windows\explorer.exe
c:\windows\logos.sys
c:\windows\logow.sys
c:\windows\moricons.dll
c:\windows\msdos.sys

Նաև ջնջում է c:\windows\system\ թղթապանակում գտնվող բոլոր dll ֆայլերը:

2-րդը նշելու դեպքում ստեղծում է հետևյալ թղթապանակները`
C:\JAHAJKH
C:\JHDGYD
C:\EWWER
C:\WEWER
C:\WRWERWER
C:\STORMMAKER
C:\AASDAS
C:\BFBB
C:\QQWERD
C:\SDFSV
C:\SFSDFS
C:\WWEWE
C:\FGDFSADA
C:\SDSSTY
C:\ASWDD
C:\QQWERF
C:\VVBGTD
C:\OOIKM
C:\FGTYH
C:\FRCDFR
C:\SWDEXD
C:\VFGRT
C:\RBNHH
C:\QWSXXZ
C:\SDSDTY
C:\UIYUHH
C:\FDGFGDF
C:\DFGDFVFG
C:\JJUIK
C:\MMNHBG
C:\XCDSEW
C:\ERRFDC
C:\QASWX
C:\BVGHYT
C:\TNMJKIU
C:\BGHYTG
C:\BVGTFR
C:\ZZXSW
C:\LLOU
C:\DSSFS
C:\WEWEE
C:\WWEW
C:\SDFSXCX
C:\VBGTFC
C:\NHJUYHG
C:\AASWD
C:\AXDCD
C:\BGVFR
C:\CFGTR
C:\DESXC
C:\EEFDR
C:\FFGTRE
C:\GHJUY
C:\HUJYG
C:\IJKUG
C:\JKNHBG
C:\KIJBGT
C:\LKIJN
C:\MNJHVV
C:\NBHGY
C:\OPLK
C:\PKIJU
C:\QQWSD

տեղադրվել է 10/25/2007 12:46:55 PM-ին, vityaի կողմից

Trojan-Downloader.VBS. Small.fa

Trojan-Downloader.VBS. Small.fa տրոյան սկրիպտ է` գրված Visual Basic Script-ով:
Ինտերնետից բեռնում է հետևյալ ֆայլը` http://o1.o1***.com/goto/top.exe

տեղադրվել է 10/25/2007 12:37:48 PM-ին, vityaի կողմից

Universal1337 (Trojan-Dropper.Win32.VB.rs)

տեղադրվել է 10/23/2007 1:05:33 PM-ին, vityaի կողմից

Unlimted PW Stealer

տեղադրվել է 10/23/2007 1:04:01 PM-ին, vityaի կողմից

XX Troyano

տեղադրվել է 10/23/2007 12:56:10 PM-ին, vityaի կողմից

Trojan Conective

տեղադրվել է 10/23/2007 12:20:37 PM-ին, vityaի կողմից

Trojan. Win32.Qhost.ml

Trojan. Win32.Qhost.ml տրոյան ծրագիր է, որը իրենից ներկայացնում է Windows-ի «%System%\drivers\etc\hosts»-ի մոդիֆիկացված տարբերակը:

տեղադրվել է 10/18/2007 6:27:43 PM-ին, vityaի կողմից

Trojan-Downloader. VBS.Psyme.hx

Trojan-Downloader. VBS.Psyme.hx տրոյան ծրագիր է, գրված Visual Basic Script և ծավալը կազմում է 3496 բայթ:

տեղադրվել է 10/18/2007 6:24:00 PM-ին, vityaի կողմից

Worm.Win32. AutoIt.c

Worm.Win32. AutoIt.c գործարկման ժամանակ ստեղծում է հետևյալ ֆայլերը`

%WinDir%\RVHOST.exe
%System%\RVHOST.exe

Արմատային կատալոգում ստեղծում է New Folder.exe ֆայլը:

Ռեեստրում ավելացնում է`

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableRegistryTools = 1
DisableTaskMgr = 1

Նաև անջատում է որոշ հակավիրուսների պրոցեսները:

տեղադրվել է 10/18/2007 6:21:46 PM-ին, vityaի կողմից

Download 2 Root Webdownloader 1.00

տեղադրվել է 10/18/2007 6:17:39 PM-ին, vityaի կողմից

Kurier 1.0

c:\WINDOWS\system32\kurier9.scr
c:\WINDOWS\system32\vschost.exe

տեղադրվել է 10/18/2007 6:14:31 PM-ին, vityaի կողմից

WORM_KNIGHT.NYZ

WORM_KNIGHT.NYZ վիրուսը հայտնաբերվել է 09.10.2007-ին:
Գործարկման ժամանակ ստեղծում է %Windows%\Knight.exe ֆայլը:
Ռեեստրում ավելացնում է հետևյալ գրանցումները`
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Disk Knight = "%Windows%\Knight.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Knight drive

Ստեղծում է նաև AUTORUN.INF ֆայլը` հետևյալ պարունակությամբ`

[autorun]
open=Knight.exe open
icon=Knight.exe,0
shellexecute=Knight.exe open
shell=auto
action=Disk Knight(Protection Against Mobile Disk Viruses)
shell\auto=&Auto
shell\auto\command=Knight.exe open
shell\open=&Open
shell\open\command=Knight.exe open
shell\explore=E&xplore
shell\explore\command=Knight.exe open
shell\find=S&earch...
shell\find\command=Knight.exe open
shell\install=&Disk Knight
shell\install\command=Knight.exe open

տեղադրվել է 10/18/2007 6:11:59 PM-ին, vityaի կողմից

Trojan.Mdropper.Z

Trojan.Mdropper.Z տրոյան ծրագիր է: Այն գտնվում է hope see again.doc ֆայլի ներսում:
Գործարկման ժամանակ ստեղծում է հետևյալ ֆայլերը`
%Temp%\csrse.exe (Trojan.Dropper)
%System%\msmsgs.exe (Trojan.Dropper)
%Temp%\drv.tak (Hacktool.Rootkit)
%Windir%\bus675.sys (Hacktool.Rootkit)
%Windir%\tmp.drv (Hacktool.Rootkit)
C:\Documents and Settings\All Users\Application Data\Microsoft\Comon\ctfmon.exe
(Backdoor.Trojan)

տեղադրվել է 10/11/2007 9:40:05 AM-ին, vityaի կողմից

Trojan-Dropper.Win32.VB.om

Trojan-Dropper.Win32.VB.om տրոյանը նախատեսված է այլ վիրուսներ համակարգիչ բեռնելու համար: Windows-ի հավելված է` (PE EXE ֆայլ): Ծավալը 853436 բայթ է և գրված է Visual Basic լեզվով:
Գործարկումից հետո տրոյանը ստեղծում է %System%\ccve.exe և %System%\2007_DOWNLOADS.EXE ֆայլերը:

տեղադրվել է 10/3/2007 9:13:59 AM-ին, vityaի կողմից

Trojan-Dropper.Win32.VB.oj

Trojan-Dropper.Win32.VB.oj տրոյանը նախատեսված է այլ վիրուսներ համակարգիչ բեռնելու համար: Windows-ի հավելված է` (PE EXE ֆայլ): Ծավալը 53248 բայթ է և գրված է Visual Basic լեզվով:
Գործարկումից հետո տրոյանը ստեղծում է C:\ok1.exe և C:\ok2.exe ֆայլերը:

տեղադրվել է 10/3/2007 9:10:25 AM-ին, vityaի կողմից

Worm.Win32. Skipi.a

Worm.Win32. Skipi.a վիրուսը տարածվում է Skype-ի միջոցով: Windows-ի հավելված է, ծավալը 188416 բայթ է և գրված է С++ լեզվով:

Արմատային կատալոգում ավելացնում է autorun.inf ֆայլը հետևյալ պարունակությամբ`
[autorun]action=Windows Picture and Fax Viewer
open=zjbs.exe
icon=zjbs.exe

Վիրուսին պրոցեսներից անջատելու դեպքում այն explorer.exe-ի միջոցով գործարկում է հետևյալ ֆայլերը`
wndrivs.exe
mshtml32.exe
sdrives32.exe
winlgcver.exe

տեղադրվել է 9/25/2007 4:49:59 PM-ին, vityaի կողմից

Trojan-Dropper.JS. Small.f

Trojan-Dropper.JS. Small.f տրոյանը նախատեսված է այլ վտանգավոր ծրագրեր համակարգիչ բեռնելու համար:
Այն  html էջ է, որը պարունակում է JavaScript-ով գրված կոդ: Ծավալը 6678 բայթ է:
Գործարկման ժամանակ ստեղծում է հետևյալ ֆայլը`
%WinDir%\mssys.com

Մյուս անուններն են`

Trojan-Dropper.JS.Small.f (Лаборатория Касперского
Downloader-DS (McAfee)
Trojan dropper (Symantec)
TrojanDropper:JS/Small.F* (RAV)
JS_SMALL.F (Trend Micro)
JS/Payly.B (FRISK)
JS/TrojanDropper.Small.A (Eset)

տեղադրվել է 9/21/2007 11:44:27 AM-ին, vityaի կողմից

Email-Worm.Win32. Warezov.qy

տեղադրվել է 9/21/2007 11:37:54 AM-ին, vityaի կողմից

Trojan-Spy.Win32. VB.oq

Trojan-Spy.Win32. VB.oq տրոյան-լրտեսական ծրագիր է, Windows-ի հավելված է, ծավալը 28672 բայթ:
Գրված է Visual Basic լեզվով:
Գործարկման ժամանակ ստեղծում է հետևյալ ֆայլը`
%WinDir%\scsrss.exe

տեղադրվել է 9/21/2007 11:34:08 AM-ին, vityaի կողմից

Apocalypse Trojan v2

տեղադրվել է 9/19/2007 3:58:17 PM-ին, vityaի կողմից

OverSpy 2.5

տեղադրվել է 9/19/2007 3:56:39 PM-ին, vityaի կողմից

Trojan-Spy.Win32. Goldun.pu

Trojan-Spy.Win32. Goldun.pu տրոյան ծրագիր է, որը նախատեսված է ինտերնետ մուծումների վերաբերյալ ինֆորմացիայի գողանալու համար: Windows-ի գրադարան է (DLL ֆայլ),ծավալը 5872 բայթ է:

տեղադրվել է 9/19/2007 3:34:55 PM-ին, vityaի կողմից

Trojan-Spy.Win32. VB.f

Trojan-Spy.Win32. VB.f տրոյան ծրագիր է, ստեղնաշարի լրտես: Windows-ի հավելված է: ծավալը 28672 բայթ, գրված է Visual Basic լեզվով:
Գործարկման ժամանակ ստեղծում է հետևյալ ֆայլը` C:\wintec.sys:
Հայտնի է նաև որպես`
Trojan-Spy.Win32.VB.f (Лаборатория Касперского)
Keylogger.Trojan (Symantec)
Troj/VB-F (Sophos)
TrojanSpy:Win32/VB.F (RAV)
TROJ_VB.F (Trend Micro)
TR/SPY.VB.f (H+BEDV)
Win32:Trojan-gen. (ALWIL)
Trojan.VB-F.A (SOFTWIN)
Backdoor Program (Panda)
Win32/Spy.VB.F (Eset)

տեղադրվել է 9/19/2007 3:31:20 PM-ին, vityaի կողմից

Trojan-PSW.Win32. LdPinch.bex

Trojan-PSW.Win32. LdPinch.bex տրոյան ծրագիր է, որը նախատեսված է ինֆորմացիա գողանալու համար:
Windows-ի հավելված է (PE EXE ֆայլ) և գրված է ասեմբլերով:

տեղադրվել է 9/19/2007 3:27:39 PM-ին, vityaի կողմից

DoS.Linux. IISuxor

DoS.Linux. IISuxor ծրագիրը նախատեսված է Denial of Service տեսակի հարձակումներ իրականացնելու համար հեռացված սերվերի վրա: Linux-ի (ELF) ֆայլ է: Ծավալը 15048 բայթ է և գրված է C++ ով:
Հայտնի է նաև հետևյալ անուններով`
DoS.Linux.IISuxor (Лаборатория Касперского)
Linux/Iisuxor (McAfee)
Trojan Horse (Symantec)
DDoS.IISAttack.15048 (Doctor Web)
Linux/IISuxor (Sophos)
DoS:Linux/IISuxor (RAV)
ELF:IISuxor (ALWIL)
DoS Program (Panda)
Linux/DoS.IISuxor (Eset)

տեղադրվել է 9/19/2007 3:24:47 PM-ին, vityaի կողմից

Email-Worm.JS. Astrology

Email-Worm.JS. Astrology փոստային վիրուս է: Տարածվում է MS Outlook-ի մեջ եղած բոլոր հասցեներով:
Հայտնի է նաև որպես.
Email-Worm.JS.Astrology («Лаборатория Касперского)
JS/Spth.gen (McAfee)
JS.Astrology@mm (Symantec)
JS/Spth.Jsg.A.1 (H+BEDV)
JS/VGMM (FRISK), JS/Dawn (Grisoft)
JS.Astrology.A@mm (SOFTWIN)
Worm Generic (Panda)

տեղադրվել է 9/19/2007 12:41:25 PM-ին, vityaի կողմից

Trojan-Spy.Win32. VB.i

Trojan-Spy.Win32. VB.i տրոյան ծրագիր է, հայտնի է նաև հետևյալ անուններով`
Trojan-Spy.Win32.VB.i (Лаборатория Касперского)
Niuzu (McAfee)
Backdoor.Trojan (Symantec)
Trojan.Nazlog (Doctor Web)
TrojanSpy:Win32/VB.I (RAV)
TROJ_VB.I (Trend Micro)
TR/VB.i (H+BEDV)
Win32:Trojan-gen. (ALWIL)
Trojan.Spytool.VB.I (SOFTWIN)
Trj/W32.Nzlog (Panda)
Win32/Spy.VB.I (Eset)

տեղադրվել է 9/19/2007 12:37:25 PM-ին, vityaի կողմից

Trojan.Win32. Killav.bx

Trojan.Win32. Killav.bx տրոյան ծրագիր է, որը անջատում է համակարգչի հակավիրուսային պաշտպանությունը:
Գործարկման ժամանակ ստեղծում է հետևյալ ֆայլը`
%WinDir%\MemChk.exe
Հայտնի է նաև հետևյալ անուններով`
Trojan.Win32.Killav.bx («Лаборатория Касперского)
ProcKill-G (McAfee)
Trojan.KillAV.C (Symantec)
Trojan.AVKill.7168 (Doctor Web)
Troj/ProcKill-G (Sophos)
Trojan:Win32/AvKill.G (RAV)
TROJ_KILLAV.G (Trend Micro)
BDS/Killer.20.Srv1 (H+BEDV)
Win32:Trojan-gen. (ALWIL)
Trojan.KillAV.G (SOFTWIN)
Trojan Horse (Panda)
Win32/KillAV.G (Eset)

տեղադրվել է 9/19/2007 12:35:03 PM-ին, vityaի կողմից

KeyKut 4.0 (Trojan-Spy.Win32.Banker.ckl)

տեղադրվել է 9/19/2007 12:21:34 PM-ին, vityaի կողմից

Multi Password Stealer 1.3 (Trojan-PSW.Win32.Delf.wv)

տեղադրվել է 9/19/2007 12:19:27 PM-ին, vityaի կողմից

Towerman 2007 C (Backdoor.Win32.GrayBird.pd)

տեղադրվել է 9/19/2007 12:17:26 PM-ին, vityaի կողմից

IP Gmailer 1.3

IP Gmailer 1.3 տրոյան է, որը նախատեսված է Gmail հաղորդագրությունները գողանալու համար:

տեղադրվել է 9/19/2007 12:14:48 PM-ին, vityaի կողմից

Trojan-Spy.Win32. VB.m

Trojan-Spy.Win32. VB.m տրոյան ծրագիր է, ստեղնաշարային լրտես: Windows-ի հավելված է,ծավալը 36864 բայթ, գրված է Visual Basic լեզվով:
Գործարկման ժամանակ ստեղծում է հետևյալ ֆայլը`
%WinDir%\SYSEDIT.EXE
Ռեեստրում ավելացնում է հետևյալ գրանցումը`
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"sysedit" = "%WinDir%\SYSEDIT.EXE"

Մյուս անուննորն են`

Trojan-Spy.Win32.VB.m («Лаборатория Касперского)
PWS-RedNeck (McAfee)
PWSteal.Trojan (Symantec)
BackDoor.Frestr (Doctor Web)
TrojanSpy:Win32/VB.M (RAV)
TROJ_VB.M (Trend Micro)
TR/SPY.VB.m (H+BEDV)
Win32:Trojan-gen. (ALWIL)
Trojan.Spy.VB.M (SOFTWIN)
Backdoor Program (Panda)
Win32/Spy.VB.M (Eset)

տեղադրվել է 9/19/2007 12:10:27 PM-ին, vityaի կողմից

Worm.Win32. Viking.a

Worm.Win32. Viking.a վիրուսը հանդիսանում է Windows-ի հավելված և ծավալը 67072 բայթ է:
Գործարկման ժամանակ այն ստեղծում է հետևյալ ֆայլերը`
%WinDir%\Logo1_.exe
%WorkDir%\virDll.dll
Ռեեստրում ավելացնում է հետևյալ գրանցումը`
[HKLM\SOFTWARE\Soft\DownloadWWW]

Վիրուսը վարակում է բոլոր exe ֆայլերը, բացառությամբ այս թղթապանակների մեջ գտնվողները`

system
system32
windows
Documents and Settings
System Volume Information
Recycled
winnt
Program Files
Windows NT
WindowsUpdate
Windows Media Player
Outlook Express
Internet Explorer
ComPlus Applications
NetMeeting
Common Files
Messenger
Microsoft Office
InstallShield Installation Information
Microsoft Frontpage
Movie Maker
MSN Gaming Zone

Կատարում է հետևյալ հրամանը`
net stop "Kingsoft AntiVirus Service"

"%System%\drivers\etc\hosts" ավելացնում է հետևյալը`

66.197.186.149 www.hinet.net
66.197.186.149 www.pchome.com.tw
66.197.186.149 www.msn.com.tw
66.197.186.149 www.yam.com
66.197.186.149 www.google.com.tw
66.197.186.149 www.gamer.com.tw
66.197.186.149 www.taiwankiss.com
66.197.186.149 www.sina.com.tw
66.197.186.149 www.so-net.net.tw
66.197.186.149 www.url.com.tw
66.197.186.149 www.uhome.net
66.197.186.149 www.gamania.com
66.197.186.149 www.104.com.tw
66.197.186.149 www.tp.edu.tw
66.197.186.149 www.seed.net.tw
66.197.186.149 www.tw18.com
66.197.186.149 www.gamebase.com.tw
66.197.186.149 www.hello.com.tw
66.197.186.149 www.taiwandns.com
66.197.186.149 www.ithome.com.tw
66.197.186.149 www.cartoonnetwork.com.tw
66.197.186.149 bubble.com.tw
66.197.186.149 tw.ebay.com
66.197.186.149 www.microsoft.com
66.197.186.149 www.oc-gamer.com
66.197.186.149 www.igame.com.tw
66.197.186.149 www.funtown.com.tw
66.197.186.149 www.softstar.com.tw
66.197.186.149 service.gamania.com
66.197.186.149 www.gamezone.idv.tw
66.197.186.149 www.ggame.com.tw
66.197.186.149 www.gamestation.com.tw
66.197.186.149 www.lineage2.com.tw
66.197.186.149 tw.games.yahoo.com
66.197.186.149 www.iogc.com.tw
66.197.186.149 www.transakt.com.tw
66.197.186.149 www.softking.com.tw
66.197.186.149 www.sex141.com
66.197.186.149 service.gamania.com
66.197.186.149 www.x-legend.com.tw
66.197.186.149 www.lineage2.com.tw
66.197.186.149 dir.pchome.com.tw
66.197.186.149 groups.msn.com
66.197.186.149 www.microsoft.com
66.197.186.149 www.trendmicro.com
66.197.186.149 www.symantec.com
66.197.186.149 www.trend.com.tw
66.197.186.149 toget.pchome.com.tw
66.197.186.149 www.y2000.com.tw
66.197.186.149 www.jiangmin.com
66.197.186.149 liveupdate.symantecliveupdate.com
66.197.186.149 update.symantec.com
66.197.186.149 www.kaspersky.com
66.197.186.149 www.kaspersky.com.tw
66.197.186.149 www.pandasecurity.com
66.197.186.149 www.pandasoftware.com
66.197.186.149 www.rising-global.com
66.197.186.149 www.rising.com.cn
66.197.186.149 www.rising-hk.com
66.197.186.149 www.kingsoft.net
66.197.186.149 db.kingsoft.com
66.197.186.149 scan.kingsoft.com
66.197.186.149 www.antivirus.com
66.197.186.149 www.pc-cillin.com
66.197.186.149 www.pc-cillin.com.tw
66.197.186.149 online.rising.com.cn
66.197.186.149 www.duba.net
66.197.186.149 online.jiangmin.com
66.197.186.149 online.kingsoft.net
66.197.186.149 www.ahn.com.cn
66.197.186.149 www.giga.net.tw
66.197.186.149 www.etwebs.com
66.197.186.149 www.kgex.com.tw
66.197.186.149 www.cht.com.tw
66.197.186.149 www.hib2b.com.tw
66.197.186.149 www.onlinenet.com.tw
66.197.186.149 www.apbb.com.tw
66.197.186.149 www.gigigaga.com
66.197.186.149 www.anet.net.tw
66.197.186.149 www.hichannel.com.tw
66.197.186.149 www.apbw.com
66.197.186.149 www.cablehome.com.tw
66.197.186.149 www.gigatv.com.tw
66.197.186.149 www.postadult.com
66.197.186.149 www.gaultier-x.com
66.197.186.149 www.xxxpanda.com
66.197.186.149 ejokeimg.pchome.com.tw
66.197.186.149 bbs.sina.com.tw
66.197.186.149 www.girl-tw.com
66.197.186.149 www.kuro.com
66.197.186.149 www.kuro.com.tw
66.197.186.149 www.taconet.com.tw
66.197.186.149 www.taiwan.com
66.197.186.149 times.hinet.net
66.197.186.149 windowsupdate.microsoft.com
66.197.186.149 update2.avp.ch
66.197.186.149 downloads1.kaspersky-labs.com

տեղադրվել է 9/19/2007 12:04:32 PM-ին, vityaի կողմից

TYCK 4.1

տեղադրվել է 9/19/2007 11:50:10 AM-ին, vityaի կողմից

Trojan-PSW.Win32. WOW.a

Trojan-PSW.Win32. WOW.a տրոյան ծրագիր է, որը նախատեսված է ինֆորմացիա գողանալու համար: Ծավալը 37-39 կբ է և գրված է Visual Basic լեզվով:

Գործարկման ժամանակ այն ստեղծում է հետևյալ ֆայլերը`

%Program Files%\Common Files\inexplore.pif
%Program Files%\Internet Explorer\inexplore.com
%System%\command.pif
%System%\dxdiag.com
%System%\msconfig.com
%System%\regedit.com
%System%\rund1132.com
%WinDir%\1.com
%WinDir%\EXP1ORER.com
%WinDir%\finders.com
%WinDir%\smss.exe
%WinDir%\Debug\DebugProgram.exe
D:\command.com
D:\pagefile.pif

D:\autorun.inf

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"TProgram" = "%WinDir%\smss.exe"

տեղադրվել է 9/7/2007 10:51:23 AM-ին, vityaի կողմից

Trojan-PSW.Win32. Nilage.a

Trojan-PSW.Win32. Nilage.a տրոյան է, որը գողանում է շահագործողների ծածկագրերը:
Գործարկման ժամանակ այն ստեղծում է հետևյալ ֆայլը`
%Program Files%\rundll32.exe:
Օգտագործում է նաև հետևյալ գրադարանային ֆայլը`
%System%\ct1dll.dll:
Ռեեստրում ավելացնում է հետևյալ գրանցումը`
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"loadMect1" = "<գործարկվող_ֆայլի_անունը>"
Անջատում է հետևյալ պրոցեսները`

KVMonXP.KXP
KVXP.KXP
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
RavMon.exe
PasswordGuard.exe

Հայտնի է նաև այլ անուններով`

Trojan-PSW.Win32.Nilage.a («Лаборатория Касперского»)
Trojan Horse (Symantec)
Trojan.PWS.Lineage (Doctor Web)
TROJ_LINEAGE.A (Trend Micro)
Trojan.Lmir-48 (ClamAV)
Trojan Horse (Panda)

տեղադրվել է 9/7/2007 10:43:22 AM-ին, vityaի կողմից

APS 3.1 (Trojan.Win32.VB.akr)

APS 3.1 (Trojan.Win32.VB.akr) բազմաֆունկցիոնալ իրանական տրոյան է, որը հնարավորություն ունի անջատելու համակարգչի անվտանգության բազմաթիվ համակարգեր: Սերվերային մասը մեկ ֆայլ է` c:\WINDOWS\system32\regsvr.exe:

տեղադրվել է 9/7/2007 10:35:08 AM-ին, vityaի կողմից

MsnAdmin 0.3

MsnAdmin 0.3 ծրագիրը հնարավորություն է տալիս կառավարել համակարգիչը, եթե տեղադրված է MSN Messenger: Գրված է Visual Basic-ով, հակավիրուսների կողմից չի հայտնաբերվում, ծավալը 540 կբ է:

տեղադրվել է 9/5/2007 10:00:42 PM-ին, vityaի կողմից

DreamDownloader 3.5 Build 179 (Trojan.Win32.Small.mi)

DreamDownloader 3.5 Build 179 (Trojan.Win32.Small.mi) ռուսական տրոյանինոր տարբերակն է, ծավալը 6,696 բայթ է:

տեղադրվել է 9/5/2007 9:57:47 PM-ին, vityaի կողմից

ProAgent 2.1.9 Public Edition (Trojan-Spy.Win32.ProAgent.21)

ProAgent 2.1.9 Public Edition (Trojan-Spy.Win32.ProAgent.21) թուրքական տրոյան է, որը գրված է С++ լեզվով: Այն տեղադրում է 16 բայթ ծավալով 2 դրայվերներ`
c:\WINDOWS\system32\drivers\KeenSense.sys
c:\WINDOWS\system32\drivers\ksdevice.sys
Ռեեստրում ավելացնում է հետևյալը`
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "qservices"
    Type: REG_SZ
    Data: C:\WINDOWS\qservice.exe

տեղադրվել է 9/5/2007 9:52:39 PM-ին, vityaի կողմից

Bazooka 3.0 (Email-Worm.Win32.VB.cz for Server)

Bazooka 3.0 (Email-Worm.Win32.VB.cz for Server) հայտնի տրոյանի նոր տարբերակ է, ծավալը կազմում է 61,476 բայթ:

տեղադրվել է 9/5/2007 9:49:13 PM-ին, vityaի կողմից

EliteLog 1.9 Alpha

EliteLog 1.9 Alpha տրոյան ծրագիր է, ծավալը 217,061 բայթ: 05.09.2007-ի դրությամբ ոչ մի հակավիրուսի կողմից չէր բռնվում:
Ռեեստրում այն ավելացնում է հետևյալ գրանցումը`
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "smsss.exe"

տեղադրվել է 9/5/2007 9:40:50 PM-ին, vityaի կողմից

Troya Tools 1.2

Troya Tools 1.2-ը agamanya-ից ներկայացվող տրոյան է: Այն 28.08.2007-ի դրությամբ ոչ մի հակավիրուսի կողմից չէր բռնվում:

տեղադրվել է 8/30/2007 11:30:06 AM-ին, vityaի կողմից

Unclear RAT 2.2.1

Unclear RAT 2.2.1 -ը Unclear Shadow -ից ներկայացվող բազմաֆունկցիոնալ տրոյան է և գրված է Visual Basic լեզվով: օգտագործում է 8080 պորտը:

տեղադրվել է 8/30/2007 11:26:24 AM-ին, vityaի կողմից

Virus.DOS. Dune.640

Virus.DOS. Dune.640 -ը իրեն ավելացնում է *.COM ֆայլերի վերջում: Եթե ֆայլի ծավալը մեծ է 3000 բայթից, ապա վիրուսը արտաբերում է հետևյալ հաղորդագրությունը`

Hmm ...

Հայտնի է նաև որպես`

Virus.DOS.Dune.640 («Лаборатория Касперского»)
Dune (McAfee)
Dune.640 (Symantec)
Dune.579 (Doctor Web)
Dune-640 (Sophos)
Dune.640 (RAV)
DUNE.640 (Trend Micro)
Dune #2 (H+BEDV)
Dune.640 (FRISK)
Dune-640 (ALWIL)
Dune (Grisoft)
Dune.640 (Panda)

տեղադրվել է 8/30/2007 11:22:20 AM-ին, vityaի կողմից

Slh RAT 4.0.2

Slh RAT 4.0.2 -ը SantasDad-ից ներկայացված նոր տրոյան է: Սերվերային մասը կազմված է մեկ ֆայլից` c:\server.exe, ծավալը 66,69 կբ:
Այն հեռացված կառավարման համար ռեեստրում ավելացնում է հետևյալ գրանցումը`
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{F27D83B8-97D4-86E1-1AC4-1302FC94EABC} "StubPath"
data: c:\server.exe

տեղադրվել է 8/30/2007 11:16:12 AM-ին, vityaի կողմից

Trojan-PSW.Win32. Tapiras.a

Trojan-PSW.Win32. Tapiras.a տրոյան ծրագիր է, որը նախատեսված է ծածկագրերի գողանալու համար: Այն  Windows-ի հավելված է և ծավալը 77824 բայթ է: Գրված է С++ լեզվով: Գործարկումից հետո ստեղծում է %System%\tapiras.exe ֆայլը:
Մյուս անուններն են`
Trojan-PSW.Win32.Tapiras.a («Лаборатория Касперского»)
PWS (McAfee)
PWSteal.Trojan (Symantec)
Trojan.Tapiras (Doctor Web)
Troj/Tapiras (Sophos)
PWS:Win32/Tapiras.A (RAV)
TROJ_PSW.TAPIR.A (Trend Micro)
TR/PSW.Tapiras.A (H+BEDV)
Win95:Tapiraz (ALWIL)
Trojan.PSW.Tapiras.A (SOFTWIN)
Trojan.PSW.Tapiras.A (ClamAV)
Trj/Tapiras.A (Panda)
Win32/PSW.Tapiras.a (Eset)

տեղադրվել է 8/24/2007 12:45:04 PM-ին, vityaի կողմից

Trojan-PSW.Win32. Kuang.a

Trojan-PSW.Win32. Kuang.a տրոյան ծրագիր է, որը նախատեսված է ծածկագրերի գողանալու համար: Այն  Windows-ի հավելված է և ծավալը 14848 բայթ է: Գրված է С++ լեզվով:
Գործարկումից հետո այն իրեն պատճենում է Windows-ի մեջ «%СutToDot%.exe» անունով`%System%\%СutToDot%.exe :
Ռեստրում ավելացնում է հետևյալը`
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"%СutToDot%.task" = "%System%\%СutToDot%.exe"
Ստեղծում է նաև %System%\%СutToDot%.dll ֆայլը:
Մյուս անուններն են`
Trojan-PSW.Win32.Kuang.a («Лаборатория Касперского»)
PWS-BP (McAfee)
PWSteal.Trojan (Symantec)
Trojan.Kuang (Doctor Web)
Troj/Kuang-E (Sophos)
Trojan:Win32/Kuang.A (RAV)
TROJ_NETLOG.B (Trend Micro)
TR/PSW.Kuang.A (H+BEDV)
Win95:Kuang (ALWIL)
W95/Weird (Grisoft)
Trojan.PSW.Kuang.A (SOFTWIN)
Trojan.PSW.Kuang.A (ClamAV)
Trj/PSW.Kuang.A (Panda)
Win32/PSW.Kuang.A (Eset)

տեղադրվել է 8/24/2007 12:39:34 PM-ին, vityaի կողմից

Backdoor.Win32. Rbot.bni

Backdoor.Win32. Rbot.bni տրոյան ծրագիր է և իրենից ներկայացնում է Windows-ի հավելված (PE EXE ֆայլ): Ծավալը 50176 բայթ է:

տեղադրվել է 8/14/2007 10:51:37 AM-ին, vityaի կողմից

IRC-Worm.Win32. Hellfire.a

IRC-Worm.Win32. Hellfire.a վիրուս է, որը տարածվում է IRC-ի միջոցով: PE-EXE ֆայլ է, ծավալը 11264 բայթ է: Գործարկման ժամանակ վիրուսը պատճենում է իրեն հետևյալ հասցե` c:\mirc32\dirtysexsluts.scr:
Հայտնի է նաև հետևյալ անուններով`

IRC-Worm.Win32.Hellfire.a («Лаборатория Касперского»)
W32/Hellfire (McAfee)
W32.Hellfire.Mirc (Symantec)
Win32.IRC.Hellfire.32768 (Doctor Web)
W32/Hellfire (Sophos), IRC/Hellfire (RAV)
TROJ_HELLFIRE (Trend Micro)
Worm/Hellfire.IRC.A (H+BEDV)
Win95:HellFire (ALWIL)
IRC-Worm/Hellfire (Grisoft)
IRC-Worm.Hellfire.A (SOFTWIN)
Worm.IRC.Hellfire.A (ClamAV)
IRC/Hellfilre (Panda)
IRC/Hellfire.A (Eset)

տեղադրվել է 8/8/2007 11:09:11 AM-ին, vityaի կողմից

Trojan.Win32. Hider.c

Trojan.Win32. Hider.c տրոյան ծրագիր է, որը նախատեսված է Windows-ի համակարգային ֆունկցիաները հաբշտակելու համար: PE-EXE ֆայլ էև ծավալը 23 644 բայթ է: Գրված է Borland Delphi լեզվով:
Ծրագիրը թաքցնում է ինֆորմացիան պրոցեսների, ֆայլերի, թղթապանակների, ռեստրի պարամետրերի և TCP/UDP սոկետների վերաբերյալ ինֆորմացիան:
Վիրուսի մյուս անուններն են`
Trojan.Win32.Hider.c («Лаборатория Касперского»)
Bloodhound.W32.EP (Symantec)
Trojan.AFX (Doctor Web)
Trojan:Win32/Hider.C (RAV)
TROJ_HIDER.C (Trend Micro)
TR/Hider.C (H+BEDV)

տեղադրվել է 8/8/2007 11:02:22 AM-ին, vityaի կողմից

Trojan-Clicker.Win32. VB.b

տեղադրվել է 8/4/2007 1:45:06 PM-ին, vityaի կողմից

Trojan-PSW.Win32. Movida

Trojan-PSW.Win32. Movida տրոյան ծրագիր է, որը նախատեսված է շահագործողների ծածկագրերը գողանալու համար: Իրենից ներկայացնում է Windows-ի հավելված` PE-EXE ֆայլ: Ծավալը 57334 բայթ է:
Գործարկման ժամանակ այն իրեն պատճենում է %System%\msinet.exe հասցե:
Ռեստրում ավելացնում է հետևյալ գրանցումը`
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]"msinet" = "%System%\msinet.exe"
Ծրագիրու օգտագործում է նաև WnetEnumCachedPasswords ֆունկցիան ծածկագրերը հայտնաբերելու համար:
Հայտնաբերված ծածկագրերը ուղարկվում են հետևյալ էլեկտրոնային հասցեներին`
***etbot@mail.ru
***toll@yahoo.com

տեղադրվել է 8/4/2007 1:35:18 PM-ին, vityaի կողմից

Remote Shell 1.0 (Backdoor.Win32.VB.bcw)

Remote Shell 1.0 (Backdoor.Win32.VB.bcw) տրոյան ծրագիր է, որը հնարավորություն է տալիս հեռացված կառավարել համակարգիչը: Գրված է Visual Basic լեզվով: Օգտագործում է  443 TCP պորտը և ծավալը 266 կբ է:

տեղադրվել է 7/29/2007 10:47:49 AM-ին, vityaի կողմից

TelSender 3.0

TelSender 3.0 իրանական տրոյան է, որը 23.07.2007-ի դրությամբ ոչ մի հակավիրուս չէր բռնում:
Կազմված է մեկ ֆայլից`
c:\WINDOWS\system32\syscom.com , ծավալը 98.517 բայթ է
Ռեգիստրում ավելացնում է հետևյալը`
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "0o0"
data: C:\WINDOWS\system32\syscom.com

տեղադրվել է 7/29/2007 10:44:25 AM-ին, vityaի կողմից

Cybershock 1.0 private (P2P-Worm.Win32.Polip)

Cybershock 1.0 private (P2P-Worm.Win32.Polip) ռուսական տրոյան է, գրված է Visual C++ -ով, կազմված է երկու ֆայլերից`
c:\WINDOWS\system32\svcroot.dll, ծավալը 5120 կբ է
с:\WINDOWS\system32\svcroot.exe , ծավալը 13,824 կբ է
Ռեստրում ավելացնում է հետևյալը`
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows "load"
data: C:\WINDOWS\System32\svcroot.exe

տեղադրվել է 7/29/2007 10:41:01 AM-ին, vityaի կողմից

Slh RAT 4.0 (Backdoor.Win32.Agent.ahz)

Slh RAT 4.0 (Backdoor.Win32.Agent.ahz) տրոյան ծրագիր է, սերվերային մասը կազմված է մեկ ֆայլից` c:\server.exe , ծավալը` 102.912 կբ:
Ռեստրում ավելացնում է հետևյալ գրանցումները`
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "(Default)" data: c:\server.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{F27D83B8-97D4-86E1-1AC4-1302FC94EABC} "StubPath" data: c:\server.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "(Default)" data: c:\server.exe

տեղադրվել է 7/29/2007 10:36:08 AM-ին, vityaի կողմից

EagleAgent 1.2 [Special Edition] (Trojan-Spy.Win32.Delf.uz)

տեղադրվել է 7/29/2007 10:30:51 AM-ին, vityaի կողմից

sharK 2.1.3

sharK 2.1.3  բազմաֆունկցիոնալ տրոյան է, 25.07.2007-ի դրությամբ ոչ մի հակավիրուս չէր բռնում:
Սերվերային մասը կազմված է մեկ ֆայլից` c:\WINDOWS\system32\My_Server.exe, ծավալը` 205,245 կբ է:
Այն ռեստրում ավտոմատ ձևով ավելացնում է հետևյալ գրանցումը`
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{DBC97A72-C63C-C0FF-A380-A42E28EEBA5D:

տեղադրվել է 7/29/2007 10:24:44 AM-ին, vityaի կողմից

Worm.VBS. Netlog.l

Հայտնի է նաև հետևյալ անուններով`

տեղադրվել է 7/19/2007 11:25:28 AM-ին, vityaի կողմից

Virus.PHP. Redz

Virus.PHP. Redz-ը սկրիպտային վիրուս է, որը վարակում է ".php", ".htm", ".html" ընդլայնում ունեցող ֆայլերին:  Ծավալը  677 բայթ է և գրված է PHP լեզվով:
Վիրուսը գործարկման ժամանակ փնտրում է նշված ընդլայնում ունեցող ֆայլերը և այդ ֆայլերի մեջ փնտրում է "redz.php" տողը: Եթե այդպիսի տող գոյություն ունի, ապա վիրուսը ֆայլի վերջում ավելացնում է իր մարմինը և ավարտում իր գործը:

Վիրուսը հայտնի է նաև հետևյալ անուններով`

Virus.PHP.Redz (Лаборатория Касперского)
PHP/Redz (McAfee)
PHP.Redz (Symantec)
PHP/Redz (Sophos)
PHP/Redz* (RAV)
PHP_REDZ.A (Trend Micro)
PHP/Redz (H+BEDV)
PHP/Redz.A (FRISK)
PHP.Redz.A (SOFTWIN)
PHP.Redz (ClamAV)
Univ.A (Panda)
PHP/Redz.A (Eset)

տեղադրվել է 7/19/2007 10:54:40 AM-ին, vityaի կողմից

Virus.Win32. Gpcode.ai

տեղադրվել է 7/17/2007 11:27:01 AM-ին, vityaի կողմից

Trojan-Downloader.Win32. Agent.bvz

Trojan-Downloader.Win32. Agent.bvz -ը տրոյան ծրագիր է և իրենից ներկայացնում է Windows-ի հավելված (PE EXE ֆայլ): Ծավալը 41472 բայթ է:

Վիրուսը հետևում է նաը Internet Explorer-ի աշխատանքին:

տեղադրվել է 7/15/2007 11:52:47 AM-ին, vityaի կողմից

DoS.Linux. SinkSlice

DoS.Linux. SinkSlice վիրուսը նախատեսված է «Denial of Service» տեսակի հարձակումներ իրականացնելու համար հեռացված սերվերի վրա: Իրենից ներկայացնում է Linux-ի գործարկվող ֆայլ (ELF ֆայլ): Ծավալը 8368 բայթ է և գրված է C++ լեզվով:
 
Հայտնի է նաև հետևյալ անուններով`

DoS.Linux.SinkSlice («Лаборатория Касперского»)
Linux/Slice (McAfee)
Hacktool.DoS (Symantec)
Linux.Trojan.Slice (Doctor Web)
Troj/Slice-A (Sophos)
DoS:Linux/Slice (RAV)
ELF_SINKSLICE.A (Trend Micro)
Linux/Octopus.DoS (H+BEDV)
ELF:Malware (ALWIL)
DOS.Linux.Octopus (SOFTWIN)
DDos Program (Panda)
Linux/DoS.Sinkslice (Eset)

տեղադրվել է 7/11/2007 1:37:42 PM-ին, vityaի կողմից

Virus.BAT. Bomgen

Virus.BAT. Bomgen-ը, կախված մոդիֆիկացիայից, կարող է ունենալ 3-ից 21 կբ ծավալ:
Գործարկման ժամանակ վիրուսը պատճենում է իրեն Windows թղթապանակ հետևյալ անուններից որևէ մեկով`

%Windir%\setupset.bat
%Windir%\helpinit.vbs
%Windir%\regsys.js
%Windir%\SYSZAAcc.bat
%Windir%\WinEffHj.vbs

Ստեղծում է հետևյալ թղթապանակներից մեկը`

%Windir%\4ieny5iC
%Windir%\2HVjzBPf

Այդ թղթապանակների ատրիբուտները "թաքնված" և "համակարգային" են:

Ստեղծում է նաև հետևյալ ֆայլերը`

%Temp%\wVbcg8IS.wj — 64 բայթ
%Temp%\FqvC2WD.vbs — 436 բայթ
%Windir%\jKmmOCFG.js — 3322 բայթ

Մյուս անուներն են`

Virus.BAT.Bomgen,BAT.Bomgen («Лаборатория Касперского»)
Bat/Pilth (McAfee)
BAT.BWG@mm (Symantec)
Worm:BAT/Pfilth* (RAV)
BAT_FILTH.A (Trend Micro)
BAT/Pfilt.A (FRISK)
BV:Malware (ALWIL)
VBS.Pfilth.A@mm (SOFTWIN)
Bat.Bomgen (ClamAV)
BAT/Pfilt (Panda)
BAT/Pfilth.A (Eset)

տեղադրվել է 7/11/2007 10:52:11 AM-ին, vityaի կողմից

Virus.PHP. Feast.a

Virus.PHP. Feast.a սկրիպտային վիրուս է, ունի «.php» ընդլայնում, ծավալը 1251 բայթ է:
Գործարկման ժամանակ վիրուսը փնտրում է «.php» ֆայլեր աշխատանքային թղթապանակի մեջ և մեկ աստիճան բարձր թղթապանակի մեջ: Եթե գտնված ֆայլերի մեջ բացակայում է «php.faces» տողը, ապա այդ ֆայլերի վերջում վիրուսը ավելացնում է իր մարմինը:

Մյուս անուններն են`
Virus.PHP.Feast.a («Лаборатория Касперского»)
PHP/Faces (McAfee)
PHP.Feast (Symantec)
PHP/Faces.A (FRISK)
PHP/Feast (Grisoft)
PHP.Faces.A (SOFTWIN)
PHP.Faces.A (ClamAV)
PHP/Faces.A (Eset)

տեղադրվել է 7/11/2007 10:41:11 AM-ին, vityaի կողմից

Email-Worm. VBS.Tiltel

Կցված է հետևյալ ֆայլ`
tes.bat

Մյուս անուններն են`
Email-Worm.VBS.Tiltel,I-Worm.Tiltel («Лаборатория Касперского»)
VBS/Generic@MM (McAfee),BAT.Tiltel@mm (Symantec)
VBS/Tiltel@mm.gen* (RAV)
VBS_GENERIC.001 (Trend Micro)
Worm/Tiltel (H+BEDV),VBS/Iloveyou (Grisoft)
VBS.Granil.A (SOFTWIN)
Suspect File (Panda)

տեղադրվել է 7/11/2007 10:24:00 AM-ին, vityaի կողմից

Email-Worm.VBS. Decbel

Email-Worm.VBS. Decbel փոստային վիրուս է և տարածվում է էլ-փոստի միջոցով: Գրված է Visual Basic Script (VBS) լեզվով: Ծավալը 562 բայթ է:
Նամակը պարունակում է հետևյալ ինֆորմացիան.
թեմա`
"DecBel (ANNA) - JUILLET 2000."
տեքստ`
"Bonjour ! Voici DecBel (ANNA) ! C'est un décodeur Canal+ Belgique.
Consultez la documentation attachée а cet e-mail pour en savoir plus
а son sujet... Ne le lancez pas sans le passer а l'antivirus !"

Կցված են հետևյալ ֆայլերը`
DecBel.txt
decbel2.exe

տեղադրվել է 7/11/2007 10:16:34 AM-ին, vityaի կողմից

Trojan-Proxy.Win32. Small.fk

տեղադրվել է 7/2/2007 3:46:53 PM-ին, vityaի կողմից

Backdoor.Win32. Libdoor

• պատճենահանել աշխատանքային սեղանը և պահպանել համապատասխան ֆայլի մեջ
• արգելել մկնիկի և ստեղնաշարի աշխատանքը
• դադարեցնել պրոցոսների աշխատանքը
• գաղտնի գործարկել ծրագրեր և բազմաթիվ այլ գործողություններ

տեղադրվել է 7/2/2007 3:27:23 PM-ին, vityaի կողմից

Exploit.PHP. Inject.f

Exploit.PHP. Inject.f-ը նախատեսված է վեբ հավելվածների տվյալների բազաներից ինֆորմացիայի գողանալու համար: Իրենից ներկայացնում է PHP սկրիպտ: Այն հարցում է իրականացնում http://www.onlinefx.co.uk կայքի տվյալների բազային: Նպատակը հաճախորդների գործարքների վերաբերյալ ինֆորմացիայի ստանալն է և այդ ինֆորմացիան պահվում է trans1.txt և orders.txt ֆայլերի մեջ:

տեղադրվել է 7/2/2007 2:23:31 PM-ին, vityaի կողմից

Trojan-Spy.Win32. KeyLogger.lb

Ծրագիրը հետևում է ստեղնաշարից մուտքագրված ինֆորմացիային: Իրենից ներկայացնում է Windows-ի գրադարան (DLL): Ծավալը 72192 բայթ է և գրված է Delphi ծրագրավորման լեզվով: Այս ծրագիրը համակարգից է թափանցում այլ տրոյան ծրագրերի միջոցով: Հավաքված ինֆորմացիան պահպանվում է ֆայլի մեջ, որի հասցեն շվում է ռեստրում` HKCR\CLSID\{000000A0-0000-0000-0000-000000000011}"File":

տեղադրվել է 6/30/2007 4:22:34 PM-ին, vityaի կողմից

Trojan-Proxy.Win32. Agent.q

• ZONEALARM.EXE
• WFINDV32.EXE
• WEBSCANX.EXE
• VSSTAT.EXE
• VSHWIN32.EXE
• VSECOMR.EXE
• VSCAN40.EXE
• VETTRAY.EXE
• VET95.EXE
• TDS2-NT.EXE
• TDS2-98.EXE
• TCA.EXE
• TBSCAN.EXE
• SWEEP95.EXE
• SPHINX.EXE
• SMC.EXE
• SERV95.EXE
• SCRSCAN.EXE
• SCANPM.EXE
• SCAN95.EXE
• SCAN32.EXE
• SAFEWEB.EXE
• RESCUE.EXE
• RAV7WIN.EXE
• RAV7.EXE
• PERSFW.EXE
• PCFWALLICON.EXE
• PCCWIN98.EXE
• PAVW.EXE
• PAVSCHED.EXE
• PAVCL.EXE
• PADMIN.EXE
• OUTPOST.EXE
• NVC95.EXE
• NUPGRADE.EXE
• NORMIST.EXE
• NMAIN.EXE
• NISUM.EXE
• NAVWNT.EXE
• NAVW32.EXE
• NAVNT.EXE
• NAVLU32.EXE
• NAVAPW32.EXE
• N32SCANW.EXE
• MPFTRAY.EXE
• MOOLIVE.EXE
• LUALL.EXE
• LOOKOUT.EXE
• LOCKDOWN2000.EXE
• JEDI.EXE
• IOMON98.EXE
• IFACE.EXE
• ICSUPPNT.EXE
• ICSUPP95.EXE
• ICMON.EXE
• ICLOADNT.EXE
• ICLOAD95.EXE
• IBMAVSP.EXE
• IBMASN.EXE
• IAMSERV.EXE
• IAMAPP.EXE
• F-STOPW.EXE
• FRW.EXE
• FP-WIN.EXE
• F-PROT95.EXE
• F-PROT.EXE
• FPROT.EXE
• FINDVIRU.EXE
• F-AGNT95.EXE
• ESPWATCH.EXE
• ESAFE.EXE
• CENGINE.EXE
• DVP95_0.EXE
• DVP95.EXE
• CLEANER3.EXE
• CLEANER.EXE
• CLAW95CF.EXE
• CLAW95.EXE
• CFINET32.EXE
• CFINET.EXE
• CFIAUDIT.EXE
• CFIADMIN.EXE
• BLACKICE.EXE
• BLACKD.EXE
• AVWUPD32.EXE
• AVWIN95.EXE
• AVSCHED32.EXE
• AVPUPD.EXE
• AVPTC32.EXE
• AVPM.EXE
• AVPDOS32.EXE
• AVPCC.EXE
• AVP32.EXE
• AVP.EXE
• AVNT.EXE
• AVKSERV.EXE
• AVGCTRL.EXE
• AVE32.EXE
• AVCONSOL.EXE
• AUTODOWN.EXE
• APVXDWIN.EXE
• ANTI-TROJAN.EXE
• ACKWIN32.EXE
• _AVPM.EXE
• _AVPCC.EXE
• _AVP32.EXE

տեղադրվել է 6/30/2007 4:22:13 PM-ին, vityaի կողմից

Trojan-Downloader. Win32.QDown.b

Սույն ծրագիրը ինտերնետից համակարգիչ է քածում և տեղադրում վնասակար ծրագրեր: Իրենից ներկայացնում է Windows-ի հավելված և ունի 43008 բայթ ծավալ: Գրված է Borland Delphi ծրագրավորման լեզվով: Գործարկման ժամանակ “btiein.cab” արխիվը բեռնում է %Temp%\down.cab հասցե: Այդ ֆայլը գտնվում է հետևյալ հասցեում` http://download.websearch.com/***/T_50094/btiein.cab: Արխիվը պարունակում է 2 ֆայլեր`
 * btiein.dll — (հայտնի  է Trojan-Downloader.Win32.QDown.h անունով)
 * WinTools.exe — (հայտնի է not-a-virus:AdWare.Win32.WebSearch.f անունով)

տեղադրվել է 6/30/2007 4:21:50 PM-ին, vityaի կողմից

Backdoor.Win32. Zomby.b

• www.chat.ru
• ftp.geocities.com
• upload.digiweb.com

Այդ գործընթացը իրականացվում ամեն րոպեն մեկ: Բացի այդ ծրագիրը բացում է TCP պատահական պոռտ և սպասում հրամանների:
Ծրագիրը հայտնի է նաև հետևյալ անուններով` Backdoor.Win32.Zomby.b (Kaspersky), Backdoor.Zomby.b (Kaspersky), W32/Kernl (McAfee), W32.Ernl (Symantec), BackDoor.Zomby (Doctor Web), Troj/Kernl (Sophos), Backdoor:Win32/Zomby (RAV), TROJ_ZOMBY.B (Trend Micro), BDS/Zomby.B.Srv (H+BEDV), Win32:Trojan-gen. (ALWIL), BackDoor.Zomby (Grisoft), Backdoor.Zomby.B (SOFTWIN), Backdoor Program (Panda), Win32/Zomby.B (Eset):

տեղադրվել է 6/30/2007 4:21:32 PM-ին, vityaի կողմից

Trojan-Spy.Win32. Janet.420

տեղադրվել է 6/30/2007 4:20:29 PM-ին, vityaի կողմից

Trojan-Spy.Win32. Luzia.ad

• accwiz32.exe
• ahui32.exe
• ashserven.exe
• avgshserven.exe
• bluetooth.exe
• cmd32.exe
• directsnd.exe
• dxdiag32.exe
• dxdiags.exe
• dxdrv.exe
• iexplorer.com
• iexplorer.exe
• msn_explorer.exe
• msnscr.exe
• spolsv.exe
• spolsv.scr
• svghosts.exe
• system32.exe
• terraxp.exe
• winlogon32.exe
• winmgmt.exe
• winplay.exe
• wscntfy.exe
• wupdmgr32.exe

տեղադրվել է 6/30/2007 4:20:08 PM-ին, vityaի կողմից

Troj/Peper-A

Troj/Peper-A-ը տրոյան ծրագիր է, որը ինտերնետից համակարգիչ է ներքաշում տարբեր ֆայլեր: Այն իրեն պատճենահանում է մի քանի օրինակով Windows-ի համակարգային թղթապանակում` թաքնված ատրիբուտով և ավելացնում գրանցում ռեստրի հետևյալ ճյուղում` HKLM\Software\Microsoft\Windows\CurrentVersion\Run: Այն նաև համակարգային թղթապանակում ստեղծում է կոդավորված ֆայլ իր պատճեների վերաբերյալ: Համակարգի մեջ անընդհատ աշխատում են ծրագրի 2 տարբերակներ: Մեկը ինտերնետից քաշում է ֆայլեր , մյուսը հետևում է պրոցեսներին: Եթե տարբերակներից մեկը փակվում է, մյուս ավտոմատ ձևով գործարկում է այն:

տեղադրվել է 6/30/2007 4:19:11 PM-ին, vityaի կողմից

WMSpy 2.2

WM-ն լրտեսական ծրագիր է, որն անընդհատ հետևում է փոխանակման բուֆերում տեղի ունեցող փոփոխություններին և բուփերի տեքստի մեջ փոփոխում է E-Gold և Yandex.money-ն:

տեղադրվել է 6/30/2007 4:18:49 PM-ին, vityaի կողմից

Dial/Inoco-E (Playboy dialler)

Dial/Inoco-E (Playboy dialler)-ը նախատեսված է վճարովի պոռնո կայքերին կապնվելու համար: Ծրագիրը գործարկելու դեպքում ռեստրի մեջ գրանցում է հետևյալ առժեքը` HKEY_CURRENT_USER\Software\Holistyc\Adult Movie Station MEMBERS AREA-356 "DownloadId" = 91, 78, B2, 05 , և աշխատանքային սեղանի վրա ավելացնում է հետևյալ ֆայլը` %Windir% \Desktop\Adult Movie Station MEMBERS AREA.url: Այս ծրագիրը համակարգչի համար ոչ մի անմիջական վտանգ չի ներկայացնում: Սակայն կարող է մեծ ֆինանսական վնաս հասցնել հեռախոսի համարի տիրոջը:

տեղադրվել է 6/30/2007 4:17:57 PM-ին, vityaի կողմից

Adware.DollarRevenue

Adware.DollarRevenue-ը գովազդային ծրագիր է, որը բեռնավորում է տարբեր գովազդային մոդուլներ: Ծրագիրը գործարկման ժամանակ կատարում է հետևյալ գործողությունները` ավելացնում է "Installed" = "1" արժեքը ռեգիստրի HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\drsmartl հատվածի մեջ հետո ծրագիրը կապնվում է http://content.dollarrevenue.com/bundle/../donotdelete.asp հասցեին և տվյալները գրանցում է %Windir%\drsmartl.dat. ֆայլի մեջ դրանից հետո ծրագիրը բեռնավորում է այլ գովազդային մոդուլներ http://content.dollarrevenue.com/bundle/../smartload.asp հասցեից: Ծրագիրը տարածվում է 45.exe ֆայլի տեսքով:

տեղադրվել է 6/30/2007 4:16:19 PM-ին, vityaի կողմից

Trojan-Downloader.Win32. Small.cyn

տեղադրվել է 6/29/2007 1:59:02 PM-ին, ludwigի կողմից

կանոններ և պայմաններ - կայքի մասին - կապի միջոցներ

© 2010 Հայ Նենգորդների Ցանց