vidocq89 Опубликовано 6 ноября, 2007 Поделиться Опубликовано 6 ноября, 2007 (изменено) Решил вот немного написать о названиях зловредов, т.е о тех названиях которые им дают вир.аналитики при добавлении в БД. Так вот мои наблюдения - на вируслисте я пока не замечал вирусов/троянов с названием в одно слово, в основном это три-четыре кажется набора букв соединенными точками как например это: Trojan-Downloader.Win32.Zanoza.s Как видим, первая часть характеризует его поведение, вторая часть - ну сами видете. а вот третья часть - это то как назвали этот вирус/троян, а буква после - это вроде как разновидность этого зловреда, дык вот, если не считать всяких мелких вредных яваскриптов и тупых бат-вирусов, то почти все нормальные трои/вири которые я держал в руках в виде исходников или конфигураторов, названы (третий набор букв - см. немного выше) именно так (или примерно так) как назвал автор свое детище, и в подтверждение своих слов приведу несколько примеров: *оговорка: есть огромное кол-во вирусов/троев у которых нету никакого конфигуратора/билдера и вообще названия - т.е они были написаны просто так ... т.е их просто взяли, написали и выпустили на простор интернета и после этого скорее всего забыли про его существование, но про такие трои я не говорю, речь идет о серьезных или отностительно серьезных проектах - троянах, выпускаемых уже довольно большое время, существующих официально на хак форумах (в паблике или привате - это не суть здесь), вот о них и пойдет речь. Начнем разбор полетов, так сказать: 1. Trojan-PSW.Win32.LdPinch.bik - это наш всеми любимый/ненавистный пинч, я точно не могу сказать про какую именно версию пинча идет здесь речь, но присутствие в название пинча - налицо.Пинч он и в африке пинч, я не слышал что-бы его как то по-другому называли... он пинч уже много лет... (название троев я буду выделять жирным шрифтом) 2. Trojan-Spy.Win32.Relog или Trojan.WebMoney.Relog - тут без всяких разновидностей... просто Relog и все тут.. этот вебмани троян лезет при запуске на www.webmoney-relog.com - видите сходства с названием троя?) и также потом отсылается в теории письмо в "поддержку" мыла на этом домене... 3. Trojan-PSW.Win32.Coced или Troj/Haebu или Naebi.2_12 - официальное название трояна "Обмани соседа" (только слово обмани нужно заменить на то что идет выше перед знаками .2_12 и прочитать по русски что получилось - а получиться матное выражение) - короче это довольно известный бекдор... 4. Backdoor.Win32.Antilam.20.b или BackDoor.Death - официальное название вроде как Смерть ламера или Lamers Death (точно не помню - это развлекательный бекдор и довольно старый) ... сабж... бекдор короче) 5. Constructor.Win32.Jakuz.a - "Кузя - гереатор вирусов" (конструктор вирей) 6. Backdoor.Prorat.19 - бекдор Прорат (ProRat) скорее всего, циферки это версия данного зловреда... 7. VirTool.Win32.ST.20.a - это наши когда-то любимые Stealth Tools 2.0. Думаю, не нужно пояснять, что это такое. 8. Constructor.VBS.Apok.25 - конструктор вирусов Apokalipses v 2.5. Тут тоже без слов все понятно. 9. Backdoor.Win32.Titanium.121 - этот оригинальный бекдорчик так и называется - Titanium... Я этим почти ничего не хочу сказать этой мини-статьей, все выводы делать только вам, я потратил свое время и повспоминал былое лишь для того, что бы вы сделали правильные выводы и причем для себя P.S: естественно много зловредов, даже из "серьезных" названы названиями ничего не имеющего общего с их именем от автора, но все-таки то, про что я написал выше имеет место... Здесь я написал лишь о тех зловредах, названия которых смог вспомнить и ввести в поиск на вир.листе... Мини-статья написана мной под влиянием обсуждения этого вопроса в соседней теме. Изменено 6 ноября, 2007 пользователем vidocq89 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти