Ötéves kártevő tért vissza

virusAz ESET májusi vírustoplistájában ismét volt nagy visszatérő. Egy 2010-es kártevő tért vissza a listára a Win32/Packed.VMProtect.AAA személyében. Ez a trójai bemásolja magát a Windows/System32, a Temp és/vagy a Windows mappába, ahol különböző DLL állományokat hoz létre. Ezek automatikus lefuttatásáról úgy gondoskodik, hogy a Rendszerleíró adatbázisba bejegyzéseket készít. Ezzel biztosítja magának a betöltődést a rendszer indításakor, illetve a legtöbb esetben külön szolgáltatást is létrehoz. Különböző portokon képes hátsó ajtót nyitni, melyen keresztül távoli weboldalakhoz csatlakozik, és a háttérben fájlokat tölt le.

A múlt hónapban “eltemetett” Autorun vírus ismét felkerült a TOP10-be, így vele a nyolcadik helyen találkozhatunk. A múlt hónapban felbukkanó Win32/Adware.ConvertAd is beleerősített, a korábbi kilencedik pozíció helyett most az ötödik helyet foglalja el. Az adware program célja kéretlen reklámok letöltése és megjelenítése a számítógépen. Ez a típusú kód gyakran része más kártevőknek. Érdekesség, hogy a nepáli földrengést is kihasználták a bűnözők, és számos átverési próbálkozást regisztráltak: kártevős oldalak, kémprogramos linkek szerepelnek szenzációs felvételeket ígérő álhírekben, az állítólagos jótékonysági gyűjtés kapcsán terjesztett kéretlen üzenetekben.

Vírustoplista
Win32/Adware.MultiPlug adware
Win32/Bundpil féreg
JS/Kryptik.I trójai
LNK/Agent.AV trójai
Win32/Adware.ConvertAd adware
Win32/Sality vírus
Win32/Ramnit vírus
INF/Autorun vírus
Win32/Packed.VMProtect.AAA trójai
LNK/Agent.AK trójai
Forrás: ESET

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.