Сборник вредоносного кода. Июль 2007

Как обычно, сайт viruslist.com в середине месяца представляет подборку того, что "принес" нам мир вирусов, троянов, программ-шпионов и др. С полным списком Вы можете ознакомиться здесь. Ну а мы представляем вашему вниманию три главенствующие позиции из десятки "самых-самых":

• «Самый жадный зловред по отношению к банкам»
Trojan-Spy.Win32.Small.cz
• «Самый жадный зловред по отношению к системам электронных денег»
Backdoor.Win32.VB.bck
• «Самый жадный зловред по отношению к пластиковым картам»
Trojan-PSW.Win32.VB.kq

На сайте Securitylab опубликованы одни из последних обнаруженых вирусов.

1. Cybershock 1.0 private (P2P-Worm.Win32.Polip)
Российский троян-кейлоггер, написанный на Visual C++. Позволяет отсылать отчеты различными способами (email, http и др). Состоит из двух файлов:
c:\WINDOWS\system32\svcroot.dll, размером 5120 кб и
с:\WINDOWS\system32\svcroot.exe размером 13,824 кб
Для автоматического запуска создает следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows "load"
data: C:\WINDOWS\System32\svcroot.exe

Panda AntiVirus Enterprise Suite
Panda AntiVirus Platinum 6.x
Panda AntiVirus Platinum 7.x
Panda AntiVirus Small Business Edition
Panda AntiVirus Titanium

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке .EXE файлов. Удаленный пользователь может с помощью специально сформированного .EXE файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Upd Источник