НовостиПо типу лицензииЭнциклопедия вирусов- Новые вирусы (70)
Купить на AllSoftПрограммы защитыПо языку интерфейсаВходИнформацияПоискНавигацияНа сайтеНа данный момент на сайте 0 пользователей и 8 гостей .
Реклама в Яндекс.Директ, создание и продвижение сайтов. |
Win32/Trojan.Xorpix.VДругие модификации: A, V После запуска троян создает в папке %Documents and Settings%\%All Users%\%Common Documents%\Settings файлы polymorph.dll и desktop.ini. Файлы скрытый. Устанавливает загрузку своей библиотеки при старте процесса Winlogon (во время загрузки системы): [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\polymorphreg] Непрерывно проверяет наличие данного ключа реестра и восстанавливает его в случае ручного удаления. Троян позволяет злоумышленнику работать в сети от имени «зараженного» хоста без ведома пользователя. Зараженная машина может стать частью сети таких же машин и быть использована для рассылки спама и вредоносных программ. При старте системы загружается библиотека, запускающая резидетнный инфицированный процесс IEXPLORE.EXE. Данный процесс открывает произвольный TCP-порт в системе. После чего посылает уведомление на maila.microsoft.com. Троян пытается получить доступ в интернет к адресу: 66.36.***.132 Источник информации stopvirus.ru Отправить новый комментарий |