Форум вопросов и ответов

Форум вопросов и ответов (https://www.otvetnemail.ru/)
-   Продолжение старого архива (https://www.otvetnemail.ru/prodolzhenie-starogo-arhiva-804/)
-   -   Win32.Jeefo (https://www.otvetnemail.ru/prodolzhenie-starogo-arhiva-804/win32-jeefo-369566/)

Guest 01.10.2011 05:24
Win32.Jeefo
 
Win32.Hidrag тоже самое что и W32.jeefoБезобидный резидентный Win32-вирус. Заражает приложения Win32 (PE EXE-файлы). При заражении шифрует часть заражаемого файла. При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра: HKLM\Software\Microsoft\Windows\CurrentV ersion\RunServices PowerManager = %WindowsDir%\SVCHOST.EXE Затем вирус остаётся в памяти Windows, рекурсивно ищет и заражает PE EXE-файлы на всех доступных дисках, начиная с диска C:. Вирус никак не проявляет своего присутствия в системе. Вирус содержит зашифрованные строки: Hidden Dragon virus. Born in a tropical swamp. PowerManagerMutant


Часовой пояс GMT, время: 02:20.


© www.otvetnemail.ru - Форум вопросов и ответов.