1. Trojan-PSW.Win32.Coced.220.lll
Ky Trojan ben pjes ne familien e trojanav qė vjedhin fjalkalimet e shrytėzuesve.Eshte i dizajnuar qe te vjedh te dhenat ne menyr te fshehtė.Ky fajll zė hapsir prej 12,295 bajtesh dhe eshte i punuar ne Visual C++.
Instalimi :
Pasi te jet aktivizuar , Trojani e kopijon fajllin e tij ekzekutues tek direktorati I sistemit te windowsit :
%System%\mswinrun.exe
Trojani gjithashtu e depaketon fajllin e meposhtem nga permbajtja e tij :
%Temp%\Naebi220.exe
Trojani gjithashtu e merr informatat e modemit I perdorur nga sistemi qe te lidhet ne internet.Ai gjithashtu I merr fjalkalimet ne modem duket e perdorur :
WNetEnumCachedPasswords.
Nese CuteFTP eshte I instaluar ne kompjuterin e viktimes , Trojani do ta merr permbajtjen e fajllit te me poshtem :
C:\Program Files\CuteFtp\Tree.dat
Trojani I dergon informacionent e marrura tek email-i i shrytezuesit keqdashes.Trojani e perdor mail.computer.com qe te dergoj mesazha.
2. Net-Worm.Win32.Dabber.a
Ky "krimb" shperndahet permes internetit duket perdorur dobėsi ne perberjen e FTP-sė te Worm.Win32.Sasser.
Ky krimb ze vend rreth 29696 bajt , dhe eshte i paketuar me anė te UPX. Kur te instalohet , krimbi e kopijon permbajtjen e tij ne direktorumin e sistemit te windowsit nėn emrin package.exe
c:\Documents and Settings\All Users\Start Menu\Programs\Startup\
%windir%\All Users\Main menu\Programs\StartUp
Krimbi e regjistron kete fajll ne regjistrin e sistemit :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"sassfix"="%System%\package.exe"
Krimbi kerkon regjistin e sistemit per fajlla te instaluar nga Sasser
avserve2.exe avvserrve32 avserve skynetave.exe
dhe i fshin ata .Ai gjithashtukerkon dhe i fshin fajllat e instalum prej krimbav tjerė :
Video Microsoft Update Drvddll.exe Drvddll_exe drvsys drvsys.exe ssgrate ssgrate.exe lsasss lsasss.exe Taskmon Gremlin Window Video Process TempCom SkynetRevenge MapiDrv BagleAV System Updater Service soundcontrl WinMsrv32 drvddll.exe navapsrc.exe Generic Host Service Windows Drive Compatibility windows
Krimbi e skanon internetin per Ip adres normale , duket kerkuar per viktima te tjera qe e kan komponentet e Sasser-it te instaluara ne portin 5554.
Kur Krimbi e gjen ndonje compjuter viktim te pershtatshe , ai i dergon fajlla te demshem te viktima dhe e infekton sistemin.pastaj e aktivizon mbrojtsin e komandave ne portin 8967.Ai gjithashtu instalohet ne portin 9898 qe te pranoj komanda te reja.
3. Virus.MSAccess.AccessiV
Ky eshte virusi i parė "i madh" i cili e infekton databazen e Microsoft accessit.Virusi e zevendeson Skripten Autoexec ne databaz , dhe e kopijon pjesen shtes te virusit ne datatabazė.
Kur databaza e infektuar te hapet , skripta Autoexec aktivizohet.Ne databazen e infektuar menjeher fillon funkisoni i virusit i thirrur "AccessiV"qe kerkon per te gjitha databazat ne direktoratin aktual dhe i inkfekton ato.Duke kerkuar virusi e perdor masken " *.MBD ".
Virusi nuk e menifeston veten ne ndonje menyr tjeter.Ai permban komentet :
Find MS Database File! Find another MS Database File!
AccessiV.b Ky eshte virusi i dyt i njohur si Access macro-virus, i cili eshte shum i ngjajshem me ate te parin.Ne mars , ky virus e shfaq nje mesazh :
AccessiV - Strain B I am the AccessiV virus, Strain B Written by Jerk1N, of the DIFFUSION Virus Team AccessiV was/is the first ever Access Virus!!!
Pastaj e krijon dhe e ekzekuton fajllin e infektuar prej virusit DOS COM "Jeskin.442".
4. BAT.Looper
BAT.Looper -- Eshte nje virus-skript e rrezikshme.Eshte e punuar ne BATCH per DOS.Ka madhesi rreth 65 bajtėsh.Kur te aktivizohet , ai kerkon per fajllat .ba? ne direktoratin aktual, per fajllat si .b?t ne direktoratin kryesor dhe per fajllat ?*.* ne diskun C:\ . Ai shkruan nje kod ne fajllin e infektuar , ne kete menyr ai e fshin permbajtjen aktuale.Virusi nuk e tregon ekzitimin e tij ne menyren e tij.
5. Trojan-Spy.Win32.Banker.u
Ky Trojan spiun eshte i dizajnuar qe te vjedh informata te rendesishme financiare.Ai gjithashtu e ka edhe nje funksion te fsheht. Permbajtja e Trojanit eshte file ekekutues Windows PE me perafersisht madhesi prej 10 KB(kilobajt),e paketuar duke perdorur UPX. Fajlli i depaketuar eshte perafersisht 75 KB. Duke e instaluar permbajtjen e tij , Trojani e krijon fajllin e meposhtem ne Direktoratin e sistemit te Windowsit (Windows System direcotry) :
lsd_f3.dll iesprt.sys
ose
lsd_f3.dll timestamp.sys
Banker.u krijon hyrjet e mė poshteme ne regjistrin e sistemit (system regjistry) :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\f3dsl] "Dllname"="lsd_f3.dll"
"Startup"="LSD_F3"
"Impersonate"="1"
"Asynchronous"="1"
"MaxWait"="1"
Trojani e skanon te gjith rrjetin e lejuar , qe te gjej ndonje informacion tjeter financiar. Banker.u e ka funkisonin e fsheht , i cili e lejon shrytezuesin keqdashės me te drejta te plota qe te kyqet ne kompjuterin e infektuar dhe e ben te mundshme qe te nxjerr fajlla prej interneti dhe ti ekzekuton ata ne kompjuterin e viktimes.
6. Trojan-Dropper.Ichitaro.Tarodrop.a
Ky trojan eshte i dizajnuar qe ta instaloj nje tjeter Trojan tek kompjuteri i viktimes pa e ditur shfrytezuesi.Fajlli kryesor i Trojanit eshte fajlli Justsystem Ichitaro (JTD) i cilli zė vend prej 134835 bajtėsh. Ichitaro eshte programi me i njohur Japonez per editim te tekstit.
Pasojat : Trojani eshte dokument standard Ichitaro me perhapje .jtd Pasi te jet aktivizuar , Trojani e ben nje asgjesim te pa deshirueshem ne suitėn e Ichitaro Office. I depaketon fajllin ekzekutues .exe i quajtur "ahah.exe" dhe e ruan ate ne direktoratin e perkohshem te windowsit :
%UserProfile%\Local Settings\Temp\ahah.exe
Pastaj e aktivizon fajllin per ekzekutim. Ky fajll do te detektohet nga Kaspersky Anti-virus si Backdoor.Win32.Papi.a
7. VBS.Rabbit.c
Ky virus eshte i punuar ne gjuhen Windows Script , dhe eshte i pari virus i njohur i ketij lloji , i shfaqur ne tetor te vitit 1998.Ky virus eshte i thjesht - me vetem 10 komanda.Ai kerkon per skripta tjera ne direktoratin aktual dhe i mbishkruan ato.
Ai e perdor File System Object (FSO) qe ta gjej vendndodhjen e fajllit dhe e infekton atė.Per shkak te kesaj menyre tė tė infektuarit , ai gjithashtu eshte i gatshem te infekton java skripten (JS) me aq sukes sa fajllat VBS.
Virsui e ka edhe nje " insekt " mė tė vogėl , qe kur te ekzerkutohet nga shfletuesi (browseri), Virusi i infekton te gjith fajllat ne ne shporten e fshehtė te shfletuesit dhe i kopijon ata ne desktopin e komjuterit.Kur kjo te ndodh , desktopi i kompjuterit mbushet me ikona te skriptave te infektuara.
Me daten 15 te cilit do muaj , Virusi e krijon nje fajll URL me emrin " CB.URL" ose "The CodeBreakers.URL" (emri varet nga versioni i virusit) dhe e shkruan referencen e URL-sė kėtu : "http://www.codebreakers.org".Shumica e versioneve te virusav me von aktivizohen me kete URL. Gjat kėtij procesi , virusi gjithashtu e shfaq mesazhin e meposhtem :
VBSv v2.0 by Lord Natas/CodeBreakers
Virusi gjithashtu permban komentin e meposhtem :
VBSv Version 2.0 by Lord Natas/CodeBreakers First Windows Scripting Virus
8. VirTool.MSWord.Aspee
Ky eshte virus "macro" per Microsfot Word 97. Eshte nje Dokument i Wordit (fajll DOC).Ka perafersisht 29.184 bajt. Eshte i shkruar ne gjuhen e MSWordit.
Pasojat :
Ky program mundet te perdoret si komponent ne virusat tjer.E pengon radhitjen e frazav dhe teksit duke perdorur taste normale.Qe te mund ta beje kete , ai perdor : AntiSocial Poly-Encryption Engine v.1.0.
Titulli: Disa nga llojet e virusave 
Sat Oct 11, 2008 9:12 pm
