Город Бийск
Информационно-развлекательный портал		 Понедельник, 30.06.2025, 16:59
Главная
Регистрация
Вход
Приветствую Вас Гость | RSS

Меню сайта

Разделы новостей
Новости города [6]
Для молодежи [1]
Поздравления [30]
Со всего света [25]
Бонусы и предложения [2]
Анекдоты и Юмор [56]
Информационные статьи [31]

Мини-чат

Наш опрос
Ваш возраст
Результаты | Архив опросов
Всего ответов: 219
Главная » 2010 » Август » 26
Лечение вируса Win32.HLLW.Autohit.3438
Инсталляция:
Главная особенность инсталляции заключается в том, что файл трояна должен быть запущен на сменном носителе (флешке), для начала инсталляции его в систему.

Вот и получается, что при запуске трояна с флешки, он копирует свои файлы в директорию System32\ с атрибутами скрытый системный:
  • csrcs.exe;
  • autorun.i;
  • autorun.in.
C:\Documents and Settings\All Users\Документы\
(random_name.exe) uawdmt.exe

Метка вируса, файл нулевой длинны "kht" с атрибутами скрытый системный.
Запрещает отображение скрытых файлов.

Запускается с системой, изменив параметр ключа реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell Explorer.exe csrcs.exe
Категория: Информационные статьи | Просмотров: 2332 | Добавил: fc | Дата: 26.08.2010 | Комментарии (0)

Форма входа

Календарь новостей
«  Август 2010  »
Пн Вт Ср Чт Пт Сб Вс
      1
2345678
9101112131415
16171819202122
23242526272829
3031

Поиск

Друзья сайта

Статистика
Rambler's Top100




Онлайн всего: 3
Гостей: 3
Пользователей: 0
Copyright by Felix Craft © 2007 - 2025Используются технологии uCoz