НовостиПо типу лицензииЭнциклопедия вирусов- Новые вирусы (70)
Купить на AllSoftПрограммы защитыПо языку интерфейсаВходИнформацияПоискНавигацияНа сайтеНа данный момент на сайте 1 пользователь и 2 гостя .
Пользователи на сайте
Реклама в Яндекс.Директ, создание и продвижение сайтов. |
Win32/Trojan.Xorpix.AДругие модификации: A, V После запуска троян создает в папке %Documents and Settings%\%All Users%\%Common Documents%\Settings файл arm32.dll. Файл скрытый. Устанавливает загрузку своей библиотеки при старте процесса Winlogon (во время загрузки системы): [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\arm32reg] Непрерывно проверяет наличие данного ключа реестра и восстанавливает его в случае ручного удаления. Троян загружает с сайта злоумышленника файл конфигурации, необходимый для своей работы и сохраняет его в следующую папку: %Documents and Settings%\%All Users%\%Common Documents%\Settings\desktop.ini После этого троянец запускает процесс iexplore.exe и внедряет в него свой код. Данный процесс открывает произвольный TCP-порт в системе. После чего номер открытого порта троянец отправляет злоумышленнику. Таким образом злоумышленник получает возможность работать в сети от имени зараженного компьютера без ведома пользователя. Источник информации stopvirus.ru Отправить новый комментарий |