**********************************************************
360 Total Security
Ad-Aware
Ahnlab termékek
Anti-virus termékek
Avira
Avast
AVG
Bitdefender
Bkav termékek
CLAM-AV
Comodo Termékek
Check Point ZoneAlarm
Dr Web termékek
EMSISOFT
Escanav
F-secure termékek
G-DATA termékek
F-prot termékek
Hauri termékek
Ikarus Security termékek
K7 termékek
Nano Antivirus
Sophos termékek
Superantispyware termékek
Quickheal termékek
Kaspersky termékek
Immunet
Norton termékek
NOD32
Malwarebytes Antimalware
Mcafee termékek
Microsoft Security Essentials
Panda
Sunbelt Vipre
Trend Micro termékek
Ad-Aware
Ahnlab termékek
Anti-virus termékek
Avira
Avast
AVG
Bitdefender
Bkav termékek
CLAM-AV
Comodo Termékek
Check Point ZoneAlarm
Dr Web termékek
EMSISOFT
Escanav
F-secure termékek
G-DATA termékek
F-prot termékek
Hauri termékek
Ikarus Security termékek
K7 termékek
Nano Antivirus
Sophos termékek
Superantispyware termékek
Quickheal termékek
Kaspersky termékek
Immunet
Norton termékek
NOD32
Malwarebytes Antimalware
Mcafee termékek
Microsoft Security Essentials
Panda
Sunbelt Vipre
Trend Micro termékek
Norton Kézikönyvek(HUN)
Kaspersky Kézikönyv (HUN)
Virustotal (Magyar)
Norton Safeweb
Avira promotion (X hónapra)
URLVoid
10 perces e-mail
Kaspersky Kézikönyv (HUN)
Virustotal (Magyar)
Norton Safeweb
Avira promotion (X hónapra)
URLVoid
10 perces e-mail
AVG Helyreállító CD/USB
Avira Helyreállító CD/USB
Bitdefender ingyenes eszközök
Bitdefender Helyreállító lemez
Comodo helyreállító CD/USB
Dr.Web? LiveCD
F-Secure Helyreállító lemez
Norton Bootable Recovery Tool
F-secure Online Scanner
Kaspersky Helyreállító CD/USB
HitmanPro
Eset Online Scanner
Panda active scan 2.0
Web of Trust (WOT)
Panda ingyenes eszközök
Panda Cloud Cleaner Rescue ISO
VBA Rescue Disk
ESET SysRescue Live
LavaSoft Rescue Live
Trend Micro Rescue Live
AVG Offline Frissítés
Avira Offline
Avast Offline
Bitdefender Offline Frissítések
Clam-AV
Norton Offline Frissítés
Vipre Offline Frissítés
Avira Offline
Avast Offline
Bitdefender Offline Frissítések
Clam-AV
Norton Offline Frissítés
Vipre Offline Frissítés
NOD32
AVAST(Free)
AVG(Free)
Norton
Lookout(free/premium)
Bitdefender
Mcaffee Mobile Security
Trend Micro
Emsisoft Mobile Security
Gdata Mobile Security
Malwarebytes Mobile Security
Vipre Mobile Security
Mcaffee Mobile Security
F-Secure Mobile Security
*******************************************AVAST(Free)
AVG(Free)
Norton
Lookout(free/premium)
Bitdefender
Mcaffee Mobile Security
Trend Micro
Emsisoft Mobile Security
Gdata Mobile Security
Malwarebytes Mobile Security
Vipre Mobile Security
Mcaffee Mobile Security
F-Secure Mobile Security
Megszűnt szolgáltatások:
Comodo elemzés
Valami nyavalya lezárta a gépem és kódot kér. :(
-
etele34 #7971 Bár nem a topik témája, de érdemes figyelni rá. megpróbálom bemásolni.
Veszélyes vírus riasztás: TrojanSpy.Goldun.AQI (2008 október 18)
___________________________________________________________________
Tisztelt Felhasználó!
A következő vírus rendkívül gyors terjedését jelezték több helyről:
TrojanSpy.Goldun.AQI
A trójai programot e-mailben terjesztették szét nagy mennyiségben. A károkozó fontosságát az adja, hogy jelenleg vezeti a free-mail.hu hazai levelezőrendszerben küldött üzenetekkel terjedő kártevők listáját.
A levelek a következő szöveget tartalmazták:
Subject: Security Update for OS Microsoft Windows
Szöveg:
Dear Microsoft Customer,
Please notice that Microsoft company has recently issued a Security Update for OS Microsoft Windows. The update applies to the following OS versions: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.
Please notice, that present update applies to high-priority updates category. In order to help protect your computer against security threats and performance problems, we strongly recommend you to install this update.
Since public distribution of this Update through the official website http://www.microsoft.com would have result in efficient creation of a malicious software, we made a decision to issue an experimental private version of an update for all Microsoft Windows OS users.
As your computer is set to receive notifications when new updates are available, you have received this notice.
In order to start the update, please follow the step-by-step
instruction:
1. Run the file, that you have received along with this message.
2. Carefully follow all the instructions you see on the screen.
If nothing changes after you have run the file, probably in the settings of your OS you have an indication to run all the updates at a background routine. In that case, at this point the upgrade of your OS will be finished.
We apologize for any inconvenience this back order may be causing you.
Thank you,
Steve Lipner
Director of Security Assurance
Microsoft Corp.
A levél melléklete a károkozót tartalmazta. Maga a trójai egy UPX-szel tömörített dropper, amely futtatáskor két állományt hoz létre a rendszerkönyvtárban (mindkettőt TrojanSpy.Goldun.AQI néven ismerik fel a Virusbuster termékek):
vbagz.sys - hossza: 8720 bájt
gzipmod.dll - hossza: 22016 bájt
Emellett a gzipmod.dll-t beregisztrálja Winlogon hook-nak az alábbi kulcs alatt:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS
NT\CURRENTVERSION\Winlogon\Notify\gzipmod "" = gzipmod
A trójai a regisztrációs adatbázisban olyan tűzfalszabályt is létrehoz, amely lehetővé teszi számára az akadálytalan kommunikációt.
Ezután az svchost folyamatba injektálja a kódját.
A kártevő adatokat gyűjt a számítógépről - POP3, IMAP hozzáférési adatok, web böngészés során gyűjtött adatok, cookie információk -, és azokat egy meghatározott webhelyre oldalra továbbítja.
--------------------