Top 10 amenintari de virusi in luna aprilie 2010, conform BitDefender

1= Trojan.AutorunINF.Gen
2= Win32.Worm.Downadup.Gen
3= Trojan.Autorun.AET
4= Win32.Sality.OG
5= Gen:Heur.Krypt.24
6= Gen:Variant.Rimecud.1
7= Worm.Autorun.VHG
8= Trojan.Keygen.AX
9= Exploit.PDF-JS.Gen
10= Win32.Worm.DownadupJob.A

Va oferim unele "remedii" pentru anihilarea lor:
  • Trojan.Clicker.CM
( Trojan.Clicker.CM )

Raspandire : foarte mare
 
Dauna : scazut
Marime: aproape 4000 bytes
Descoperit : 2007 Mar 07

Sistemul poate fi dezinfectat cu Bitdefender

  • Win32.Worm.Downadup.Gen

( W32.Downadup, W32/Worm.AHGV, Net-Worm.Win32.Kido.bg )

Raspandire : mare
 
Dauna : mediu
Marime: variata
Descoperit : 2008 Dec 31

UTILITAR DEZINFECTIE: Download

  • Win32.Nyxem.E@mm

( Email-Worm.Win32.Nyxem.e, W32/Nyxem-D, WORM_GREW.A, W32/MyWife.d@MM )

UTILITAR DEZINFECTIE: Download
SIMPTOME:  
IMPORTANT!
Pe data de 3 a fiecarei luni virusul va suprascrie toate fisierele care au extensiile gasite mai jos in descrierea tehnica.

- prezenta urmatorului fiesier in folderul %WINDOWS%:
%WINDOWS%\Rundll16.exe
- prezenta oricarui din aceste fisiere in folderul %SYSTEM%:
%SYSTEM%\scanregw.exe
%SYSTEM%\Update.exe
%SYSTEM%\Winzip.exe
- prezenta urmatorului fiesier in folderul Startup:
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\WinZip Quick Pick.exe
- prezenta fisierului:
C:\WINZIP_TMP.exe
- prezenta urmatoarelor chei de registri:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ScanRegistry" = "%SYSTEM%\scanregw.exe /scan"
unde %WINDOWS% trimite catre folderul Windows (sau WinNT pe platformele Windows NT)
%SYSTEM% trimite catre folderul "System" pe platformele Windows 9x si catre folderul "System32" pe platformele WinNT.
DESCRIERE TEHNICA:  
Aceasta virus se transmite prin intermediul e-mail-ului. Este scris in Visual Basic si este compilat in p-code.
Se raspandeste via e-mail ca mass mailer si foloseste propriul motor SMPT. Se mai poate raspandi si in retelele partajate.
Are un comportament periculos: in fiecare 3 ale lunii, dupa 30 de minute de la pornirea calculatorului cauta fisiere cu urmatoreale extensii:
.dmp .doc .mdb .mde .pdf .pps .ppt .psd .rar .xls .zip
pe toate drive-urile disponibile si inlocuieste continutul lor cu:
"DATA Error [47 0F 94 93 F4 K5]"

Note suplimentare:
- virusul este insotit de o versiune upx packed a fisierului MSWINSCK.OCX, care se va inregistra folosind comanda:
"regsvr32 /s MSWINSCK.OCX"
- virusul poate bloca accesul la site-ul "http://www.microsoft.com"
 
  • Exploit.Win32.WMF-PFV

SIMPTOME:  
Instaleaza automat, fara confirmare viermi sau spyware.
DESCRIERE TEHNICA:  
Fisiere care folosesc o vulnerabilitate recent aparuta in programul Windows Picture and Fax Viewer. Aceasta vulnerabilitate este exploatata prin fisiere cu extensia WMF, special create, care descarca si ruleaza viermi sau spyware pe calculatorul victimei. In acelasi timp, pot lasa deschisa o conexiune care permite executia de comenzi de la distanta.

In cele mai multe cazuri, falsele imagini de tip WMF se afla pe site-uri web. Utilizatorul se poate infecta prin simpla accesare a unei adrese de Internet.

Acest exploit “functioneaza” pe Internet Explorer si pe unele versiuni Mozila. Unele browsere pot cere o confirmare inainte de vizualizarea imaginii.