Category Archives: Güncel Virüsler

Trojan-Dropper.Win32.Agent.albv

Posted on 30 Ekim 2009 by Antivirus
No comments

Algılama eklendi 29 Mart 2009
Güncelleştirme yayımladı 29 Mart 2009 20:47 GMT
Açıklamasına ekledi 15 Nisan 2009

Bu Truva, kötü niyetli bir yükü vardır. Bir Windows PE EXE dosyası. Bu boyutu 23.552 byte tır.

Truva güvenilir uygulamaların Windows güvenlik duvarı listesine kendi çalıştırılabilir dosya ekler. Daha sonra “iexplore.exe” sürecini başlattı ve bu süreç içine kodunu enjekte eder.

Ayrıca aşağıdaki işlemleri sonlandırmak için çalışır:

avesvc.exe avesvc.exe
ashdisp.exe ashdisp.exe
avgrsx.exe avgrsx.exe
bdss.exe bdss.exe
spider.exe spider.exe
avp.exe avp.exe
nod32krn.exe nod32krn.exe
cclaw.exe cclaw.exe
dvpapi.exe dvpapi.exe
ewidoctrl.exe ewidoctrl.exe
mcshield.exe mcshield.exe
pavfires.exe pavfires.exe
almon.exe almon.exe
ccapp.exe ccapp.exe
pccntmon.exe pccntmon.exe
fssm32.exe fssm32.exe
issvc.exe issvc.exe
vsmon.exe vsmon.exe
cpf.exe cpf.exe
ca.exe ca.exe
tnbutil.exe tnbutil.exe
avp.exe avp.exe
mpfservice.exe mpfservice.exe
npfmsg.exe npfmsg.exe
outpost.exe outpost.exe
tpsrv.exe tpsrv.exe
pavfires.exe pavfires.exe
kpf4ss.exe kpf4ss.exe
persfw.exe persfw.exe
vsserv.exe vsserv.exe
smc.exe smc.exe

Ayrıca aşağıdaki hizmetleri antivirüs ve güvenlik duvarı programları ile ilgili devre dışı bırakmaya çalışır:
AntiVir
Avast
AVG Antivirus
BitDefender
Dr.Web
Kaspersky Antivirus
Nod32
Norman
Authentium Antivirus
Ewido Security Suite
McAfee VirusScan
Panda Antivirus / Firewall
Sophos
Symantec / Norton
PC-cillin Antivirus
F-Secure
Norton Personal Firewall
ZoneAlarm
Comodo Firewall
eTrust EZ Firewall
F-Secure Internet Security
Kaspersky Antihacker
McAfee Personal Firewall
Norman Personal Firewall
Outpost Personal Firewall
Panda Internet Seciruty Suite
Panda Anti-Virus/Firewall
Kerio Personal Firewall
Tiny Personal Firewall
BitDefender / Bull Guard Antivirüs
Sygate Personal Firewall

Web siteleri tarayıcıları altında gösterilen önbelleğe kayıtlı Truva da hasadın şifrelerini çalar:
Mozilla FireFox
Internet Explorer

Ayrıca hasadın şifreleri ve aşağıdaki IM istemcileri için hesap verilerini alır:
Trillian
Miranda
Yahoo Messenger
MySpace IM
Gaim

Categories: Güncel Virüsler | Tags: ,

Backdoor.Win32.Clampi.a

Posted on 30 Ekim 2009 by Antivirus
No comments

Algılama 23 Eylül 2009
Davranış Backdoor 

Bu Trojan casus program ve gizli kullanıcı verileri çalmak için uzaktan kullanılanarak bilgisayarları yönetmek için tasarlanmıştır. Bir Windows PE EXE dosyası. Bu boyutu 470 byte tır.

Trojan programları banka hesabı verileri çalmak için tasarlanmış 

Trojan ortak uygulamalar gibi şifreleri çalmak için tasarlanmış

Bulaştığı Programlar

 MSN Messenger
 ICQ
 IRQ
 Trillian
 Miranda IM
 Camfrog Video Chat
 Kolay Web Cam
 Google Talk
 FTP Programları
 Total Commander
 WS FTP
 SecureFX FTP
 WebDrive Ftp
 FtpVoyager
 AutoFTP
 FTP Control
 32bit FTP
 FTP Navigator
 Far FTP
 FlashFXP FTP
 CuteFTP
 CoffeeCup FTP
 FileZilla FTP
 FTP Now
 CoreFTP
 SmartFTP
 Diğer Programlar
 Outlook Express
 Dial Up
 VNC
 Uzak Masaüstü
 WinProxy
 Google Desktop

Categories: Güncel Virüsler | Tags: ,