- Win32/Nsag - rodzina trojanów, które wykradają dane. Win32/Nsag jest utworzony kiedy pewne złośliwego oprogramowanie wprowadzi kod do systemowego pliku systemu Windows - biblioteki wininet.dll. Kiedy użytkownik próbuje wysłać dane do witryny internetowej, kod w Win32/Nsag może powodować, że kod w innych złośliwych oprogramowaniach na komputerze przechwyci dane i wyśle je do atakującego.
- Win32/Alemod - to również rodzina trojanów, które wykradają dane. Instalacja Win32/Alemod łączy Trojana droppera i 3 pliki, które są przez niego instalowane: bibliotekę DLL, program, który wyświetla ikony skrótów internetowych na pasku systemowym oraz częściowy deinstalator programu. Trojan dropper zakaża systemowy plik systemu Windows wininet.dll w celu przechwycenia danych z wychodzącego ruchu Internetowego. Win32/Alemod przesyła zebrane dane użytkownika do innej witryny i umieszcza hiperłącze oraz inne skróty do potencjalnie złośliwych witryn na pulpicie użytkownika.
- Win32/Chir - łączy w sobie robaka i wirusa razem. Składniki robaka rozprzestrzeniają się poprzez pocztę e-mail za pomocą duplikacji i rozsyłania siebie jako załączniki poczty e-mail wysyłanej do adresów znalezionych na lokalnych oraz zdalnych dyskach ofiary. Robak rozpoczyna swoją działalność w chwili otworzenia załącznika. Win32/Chir wykorzystuje także usterkę „Niewłaściwy nagłówek MIME może powodować wykonanie załącznika poczty e-mail przez IE” omówioną w biuletynie bezpieczeństwa MS01-20. To może powodować, że załączniki e-mailowe będą się otwierały automatycznie podczas gdy poczta jest odczytywana bądź przeglądana na komputerze pracującym pod kontrolą systemu, którego nie zaktualizowano stosownym uaktualnieniem zabezpieczeń. Niektóre warianty Win32/Chir mogą zakażać pliki na lokalnych i zdalnych dyskach z rozszerzeniem EXE oraz SCR. Inne warianty mogą pozostawiać kopię siebie o nazwie readme.eml w folderach zawierających pliki z rozszerzeniem HTM i HTML oraz dodawać złośliwy Javascript do tych plików tak, aby powodować automatyczne uruchomienie zakażonego pliku readme.eml.
- Win32/Hupigon - to rodzina trojanów backdoorów, których infekcja zawiera Trojana droppera:Win32/Hupigon oraz 2 do 3 plików, które ów dropper instaluje. Te dodatkowe pliki zawierają backdoora:Win32/Hupigon (główny składnik backdoora) oraz Win32/Hupigon!hook czyli tajemniczy składnik, który ukrywa pliki i procesy powiązany z Win32/Hupigon. Trojan dropper może także instalować PWS:Win32/Hupigon czyli plugin-keylogger przechwytujący hasła. Win32/Hupigon może równie dobrze obsługiwać inne złośliwego pluginy.
Pobierz Narzędzie Microsoft do usuwania złośliwego oprogramowania 1.17
Uwaga! To narzędzie nie stanowi alternatywy dla oprogramowania antywirusowego!
