21 февраля, 2007
Троянская программа-шпион. Похищает конфиденциальную информацию. Является приложением Windows (PE EXE-файл). Написана на Borland Delphi. Имеет размер 289280 байт. Упакована при помощи Aspack. Размер распакованного файла — около 704 KБ.

Инсталляция

Троянец создает следующие ключи в системном реестре:

[HKCR\Software\Microsoft\microware]
[HKLM\Software\stonari]

Для автоматического запуска при каждом последующем старте системы вирус добавляет ссылку на свой исполняемый файл в ключи автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersio n\Run]

[HKLM\Software\Microsoft\Windows\CurrentVersio n\RunServices]


Также изменяется значение ключа системного реестра:

[HKCR\exefile\shell\open\command]

"<путь к файлу трояна>%1 %*"


Деструктивная активность

Программа-шпион выполняет снимки с экрана компьютера и следит за нажатиями на кнопки мыши и клавиатурными операциями.

Собранную информацию троянец записывает в файл %System%\setpass.dat и отсылает на электронный почтовый ящик злоумышленника.

Для отправки похищенных сведений используется следующий smtp-сервер:

smtp.163.net

(Троянская программа содержит информацию на китайском языке.)

Другие названия

Trojan-Spy.Win32.Stonari («Лаборатория Касперского») также известен как: TrojanSpy.Win32.Stonari («Лаборатория Касперского»), PWS.Hooker.Trojan (Symantec), Troj/Stonari (Sophos), TrojanSpy:Win32/Stonari (RAV), TROJ_STONARI.A (Trend Micro), Win32:Trojan-gen. (ALWIL), Trojan.Spy.Stonari.A (SOFTWIN), Trj/Spy.Stonari (Panda), Win32/Spy.Stonari.A (Eset)

Троянская программа. Написана на языке JavaScript. Является документом HTML. Размер зараженных файлов существенно варьируется.

Деструктивная активность

При загрузке страницы браузер автоматически начинает открывать бесконечное количество пустых окон, что приводит к нарушению работы компьютера.

Другие названия

Trojan.JS.WindowBomb.a «Лаборатория Касперского» также известен как: JS/Winbomb McAfee, JS.WindowBomb Symantec, Trojan.Winbomb Doctor Web, Troj/WinBomb-A Sophos, JS/Winbomb.D RAV, JS_WINDOWBOMB.A Trend Micro, TR/WinBomb.Crash HBEDV, JS/WinBomb.K FRISK, VBS:Malware ALWIL, JS.Trojan.Winbomb.D SOFTWIN, JS/Trj.WindowBomb Panda, JS/WindowBomb.A Eset
кстати не хочу казаться неудачником но очень прошу кто-то помогите ориентироваться в http://netassault.ru - это межгалактическая браузерная игра, что на что давить, хочу взять галактику но как точно это сделать?

он у меня в закладках оказался.
вот и подумаил, с чего бы... вроде на всякие кнопки подряд нажимать и подхватывая заразу из интернета у меня привычки нет.
Значит нормальный это ебай, просто региональный. значит сам его туда поместил

Троянская программа. Написана на языке JavaScript. Является документом HTML. Размер зараженных файлов существенно варьируется.

Деструктивная активность

При загрузке страницы браузер автоматически начинает открывать бесконечное количество пустых окон, что приводит к нарушению работы компьютера.

Другие названия

Trojan.JS.WindowBomb.a «Лаборатория Касперского» также известен как: JS/Winbomb McAfee, JS.WindowBomb Symantec, Trojan.Winbomb Doctor Web, Troj/WinBomb-A Sophos, JS/Winbomb.D RAV, JS_WINDOWBOMB.A Trend Micro, TR/WinBomb.Crash HBEDV, JS/WinBomb.K FRISK, VBS:Malware ALWIL, JS.Trojan.Winbomb.D SOFTWIN, JS/Trj.WindowBomb Panda, JS/WindowBomb.A Eset
medium/7349424724c06ca41f95a5d3c749ef73.jpg[/IMG]