Gagar.CC
Der 6,295 Bytes große Trojaner baut Verbindungen zu bestimmten Seiten im Web auf und lädt von diesen einen weiteren Trojaner, Alachum.MU, auf das verseuchte System. Alachum.MU wiederum infiziert den befallenen Rechner mit folgender Malware:
- Duel.A: Der Wurm setzt spezielle Techniken ein, um sich im System zu verstecken, solange er aktiv ist.
- Nuwar.B: Der Trojaner verbreitet sich per E-Mail und schleust einen weiteren Trojaner, nämlich Gagar.CB ein.
- Spammer.ER: Der Trojaner transportiert alle E-Mail Adressen, an die Nuwar.B gesendet wird.
Mitglieder.LX
Die Datei, die der Trojaner von verschiedenen Websites herunter lädt, enthält eine Variante des Bagle-Wurms. Er schleust sich als Crack, also als ein Programm, das den Kopierschutz einer Originalsoftware umgehen soll, ins System ein. Mitglieder.LX ist einfach zu erkennen, da er folgende Warnung anzeigt, sobald der User versucht die Datei zu öffnen: „Incorrect file version“.
RaHack.BB
Ein Wurm ohne destruktive Funktionen. RaHack.BB versucht Computer zu infizieren, indem er schwache Passwörter knackt. Das gelingt ihm bei Rechnern, auf denen das Fernsteuerungstool „Radmin“ installiert ist. Zudem erstellt er Kopien seines Codes und versucht diese über geteilte Ressourcen in Netzwerken zu verbreiten.