HLLW.Shadow.based

Использует для своего распространения сразу несколько способов. Прежде всего — съёмные носители и сетевые диски посредством встроенного в Windows механизма автозапуска.

Кроме того, червь может распространяться по сети с использованием стандартного для Windows-сетей протокола SMB. При этом для организации удалённого доступа к компьютеру вирус перебирает наиболее часто встречающиеся способы задания пароля, а также пароли из своего словаря. При положительном результате поиска червь копирует себя в системную папку компьютера-жертвы и создаёт задание на запуск через определённый промежуток времени.

Наконец, вирус распространяется по сети с использованием уязвимости Windows.

Вирус умеет останавливать работу службы обновления Windows, а также блокировать сайты множества антивирусных компаний, что затрудняет его обнаружение неопытными пользователями.

Данная вредоносная программа была создана с целью формирования очередной бот-сети. (Бот-сеть - компьютерная сеть, с запущенными ботами— автономным программным обеспечением, которое позволяет злоумышленнику управлять вашим компьютером – МР).

В ходе работы вируса делаются запросы на загрузку исполняемых файлов со специально созданных для этого серверов, установку и запуск этих программ на компьютерах, входящих в эту бот-сеть. Целью преступников может быть как самостоятельное извлечение прибыли из построенной бот-сети, так и её продажа.

Configer

Собственно говоря делает тоже самое что и Shadow.based только он немного добрее что этот червь не дает другим бот сетям проникнуть на комп так как закрывает порт

Sector

Самый обыкновенный червь, создан для того что бы обновлять и запускать выше упомянутые вирусы, сам по себе просто заражает файлы. Почему его зделали хз так как вышеупомянутые это и так делают, ну наверн для того что бы наверняка сработало))

Все эти вирусы убить очень сложно так как даже после удаления они сохраняються в папки System Volume Information и в Recircle А это значит что вам даже удаление винды и форматирование жесткого диска не поможет!
Так как они сами по себе востанавливаютьлся после всего этого из вышеупомянутых папках (с винта насамом деле не удаляеться нечего при форматировании, а просто сжимаеться до нереальных размеров)

Это было лирическое вступление

Теберь же перейдем к сабжу о антивирусах

Дело в том что каспер не являеться хорошим для сканирования сети и интернет где бродят эти вирусы. Да и не только в интернет он не очень сканит и просто на компе а чуть что начинает уалять "боляший орган" вместо того что бы искать саму причину заболевания, после чего идут непонятные сбои в винде. Сразу скажу лечит он так эе как и ищет. Убедился на собственной практике когда у меня были Configer и HLLW, каспер начал кричать о том что файл config надо удалить что надо удалить всю папку HKey_Local_mashine и всю папку "груповой политики" что привело бі к глобальной попе виндовса (epic fail!).

Просканив же весь комп CureIt (сканер от Др. Веб) понаходил эти вирусы и успешно удалил. Установив аваст понял что на половину вэб страниц, на которых я заходил при каспере, заходить и не стоило так как все они кишат этой дрянью.

Так вот мой совет и вывод из опыта
На компе нужно держать Аваст в он-лайн режиме и CureIt-том сканировать раз в месяц хотябы. А есле у вас каспер то не удивляйтесь почему лагает интернет почему трафик уходит на лево почему не открываються некоторые сайты почему глючит винда и не идут многие программы. Так как каспер не сканит процесы а просто сканит файлы по своим сигнатурам

Еще 1 существенный + аваста в том что он обновляет свои сигнатуры 2 раза в день оповещяя об этом )) А обновления выходят дето раз в месяц, а каспер раз в месяц обновит сигнатуры и рад (что какбэ намекает)