Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A Win32/Rustock.NCA trójai
elnevezései az egyes vírusvédelmek szerint:
AVG
|
Downloader.Agent.LUY
|
Avira
|
TR/Dldr.Agent.brr
|
BitDefender
|
Trojan.Clicker.Costrat.AX
|
F-Secure
|
Trojan-Downloader.Win32.Agent.brr
|
Ikarus
|
Trojan-Downloader.Win32.Agent.brr
|
Kaspersky
|
Trojan-Downloader.Win32.Agent.brr
|
McAfee
|
Generic.dx(Trojan)
|
NOD32 (ESET)
|
Win32/Rustock.NCA
|
Microsoft
|
Win32/Rustock
|
Rising Antivirus
|
Trojan.DL.Win32.Agent.brr
|
Sophos
|
Troj/Rustok-G
|
Trend Micro
|
TROJ_Generic
|
VirusBuster
|
Trojan.DL.Agent.UTH
|
Telepítés:
|
A Win32/Rustock.NCA trójai
a Windows System32 mappájában (alapértelmezés szerint C:\Windows\System32) létrehozza
a(z)
xpdx.sys
nevű fájlt.
|
|
A rendszerleíró adatbázisba a(z)
[ HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ xpdx]
bejegyzést teszi, illetve módosítja (ha már létezik).
|
A Win32/Rustock.NCA trójai
xpdx
néven hoz létre szervizt.
Támadás az interneten
A trójai
megkísérel az alábbi webcímekre csatlakozni:
- aol.com
- gmail.com
- google.com
- yahoo.com
- aol.com
- gmail.com
- google.com
- yahoo.com