Angol cím: 
Trojan.Carberp.C
CERT-Hungary ID: 
CH-11904
Összefoglaló: 

A Carberp.C trójai moduláris felépítésű, aminek révén a funkcionalitása rendszeresen bővülhet, és a célkeresztbe állított rendszereknek megfelelően változhat. Alapvetően azonban rendszerinformációk, illetve bizalmas adatok kiszivárogtatására alkalmas. A kártékony program meglehetősen alaposan feltérképezi a fájlrendszert, a folyamatokat, valamint a legfontosabb rendszerbeállításokat. Az így szerzett adatokat pedig feltölti a terjesztői által üzemeltetett vezérlőszerverekre.

A Carberp.C pluginekkel bővíthető. Ezeket a trójai az internetről szerzi be, és .dat kiterjesztésű állományok formájában menti le a számítógépekre. A kiegészítők révén egyebek mellett képessé válik arra, hogy az adatlopási tevékenységébe webböngészőket is bevonjon. A károkozó jelenleg a Chrome, az Internet Explorer, a FireFox és az Opera alkalmazásokkal kompatibilis.

Angol cím: 
Trojan.Badabro
CERT-Hungary ID: 
CH-11894
Összefoglaló: 

A Badabro trójai legfontosabb célja, hogy webes reklámokat jelenítsen meg a felhasználó számítógépén. Ehhez egy webböngésző szoftvert is feltelepít, amelyet alapértelmezettként jelöl meg. Amennyiben a felhasználó ennek az alkalmazásnak a segítségével böngészi az internetet, akkor kellemetlen és bosszantó meglepetésekben lehet része. Ráadásul a trójai emellett egy másik felbukkanó ablakot is megjelenít, amelyben a Norton ismertségére apellál: a Norton technikai támogatásának nevében próbálja különféle műveletek elvégzésére rávenni a felhasználót.

A Badabro ugyan önmagában nem okoz visszafordíthatatlan károkat, de az eltávolítása igencsak időigényes feladat lehet. Ennek oka, hogy a regisztrációs adatbázist nagyon sok ponton manipulálja, és számos új bejegyzést hoz létre abban.

A trójai elsősorban kártékony weboldalakon keresztül, ártalmatlan programoknak álcázva kerülhet fel a számítógépekre.

Angol cím: 
Backdoor.IRC.Azbot
CERT-Hungary ID: 
CH-11865
Összefoglaló: 

Az Azbot trójai egy régóta alkalmazott technikát használ fel arra, hogy kiszolgáltatottá tegye az általa megfertőzött számítógépeket. A károkozó ugyanis az IRC adta lehetőségek kiaknázása mellett nyit egy hátsó kaput, majd az így létrejövő "kommunikációs csatornán" keresztül fogadja a terjesztői által kiadott parancsokat.

Ezek a következők lehetnek:
- programok elindítása
- fájlműveletek
- a billentyűleütések naplózása
- IRC parancsok végrehajtása
- a trójai leállítása.

Az Azbot mindössze két fájlt hoz létre a Windows egyik rendszerkönyvtárában. Az egyik vga.exe néven kerül fel a számítógépre, míg a másik egy ActiveX vezérlőhöz tartozik. Ennek köszönhetően a trójai manuális eltávolítása sem különösebben nehéz feladat.

Angol cím: 
Domingo trojan
CERT-Hungary ID: 
CH-11793
Összefoglaló: 

A Domingo trójai adatlopásra alkalmas kártevő.

Angol cím: 
Beginto Trojan
CERT-Hungary ID: 
CH-11760
Összefoglaló: 

A Beginto trójai egy Java alapú kártékony program.

Angol cím: 
Trojan.Pittyger!gen1
CERT-Hungary ID: 
CH-11447
Összefoglaló: 

Egy új trójai jelent meg  Pittyger névvel.

Angol cím: 
Injecta Infostealer
CERT-Hungary ID: 
CH-11434
Összefoglaló: 

Egy adatlopásra alkalmas vírus jelent meg, amely a POS terminálokat fertőzi meg.

Angol cím: 
Trojan.Rapidstealer
CERT-Hungary ID: 
CH-11130
Összefoglaló: 

A Rapidstealer trójai adatlopásra specializálódott. A legfontosabb feladata, hogy azokat az információkat gyűjtse össze a számítógépekről, amelyeket az adattolvajok a saját céljukra tudnak használni. A rendszerinformációkat kérdezi le először a károkozó, majd a felhasználói fiókokra, hálózati beállításokra és az operációs rendszerre vonatkozó adatokat menti le.

Folyamatosan naplózza a billentyűleütéseket és képernyőképet készít. Időközönként a vágólap tartalmát lementi. A Rapidstealer figyelmét a webböngészők sem kerülik el, a kártevő a cookie-kat, elmentett böngészési adatokat és a beállításokat exportálja ki. A trójai a következő böngészőkkel kompatibilis: Opera, Firefox, Chrome és Internet Explorer. Felhasználói adatokat képes kinyerni az azonnali üzenetküldőkből (Google Talk, Pidgin, Skype, Yahoo!, Messenger).

A Rapidstealer trójai a álcázza magát Ultrasurf, GerdooVPN és Psiphon nevű VPN-alkalmazásoknak, és egy hamis Intel program formájában kerül a számítógépekre.

Angol cím: 
Cidox.C
CERT-Hungary ID: 
CH-11070
Összefoglaló: 

A Cidox.C egy trójai típusú kártevő. Hasonló károkozók mintájára az adatlopásra kifinomult módszereket alkalmaz. Célja, hogy ne legyen nyoma az operációs rendszerben, folyamatosan szivárogtatja az adatokat és a háttérben fut. A víruskeresőket képes megtéveszteni.

A Cidox.C először a boot szektort manipulálja, majd a számítógépről eltávolítja az eredeti állományt és utána újraindítja a számítógépet. Az újraindítást követően rögtön betöltődik a módosított boot szektor segítségével. A billentyűleütéseket folyamatosan figyeli és mellette rendszerinformációkat is lekérdez. A saját virtuális fájlrendszerére lementi az összegyűjtött adatokat, és a terjesztői által megadott időközönként a megszerzett információkat a meghatározott kiszolgálókra feltölti.

Angol cím: 
Infostealer.Ayufos
CERT-Hungary ID: 
CH-10773
Összefoglaló: 

Az Ayufos trójai adatlopással okozhat károkat. Többféle módszert alkalmazhat a bizalmas információk beszerzésére, például rendszeresen képes képernyőképet készíteni, figyeli a billentyűleütéseket és a vágólap tartalmát lementi. Képes továbbá rendszerinformációt beszerezni, valamint az egyes alkalmazások által tárolt hitelesítő adatokat is megszerezheti. A terjesztői számára elektronikus levélben továbbítja a megszerzett információkat.

Számos olyan műveletet végez az Ayufos trójai, amivel a felhasználók figyelmét felhívhatja, hogy a számítógépével valami probléma van. A Vezérlőpultot elérhetetlenné teszi, valamint a károkozó rendszeresen különféle folyamatokat állít le. A Windows beépített tűzfalát kikapcsolja, hogy észlelése nehezebb legyen, valamint a hálózati kommunikációja akadálymentes legyen.