Пишите нам

Имя:
Email:

Tell a Friend about this site:
Безопасность ... Вирусы ...

Trojan-Spy.Win32.Carberp.acb

В избранное  

Вредоносное ПО, приложение Windows (PE-EXE файл), предоставляет хакеру удаленный доступ к зараженному компьютеру. После запуска программа копирует свое тело в Автозагрузку текущего пользователя, что создает возможность автоматического запуска при каждом старте. Потом вирус запускает экземпляр системного процесса "EXPLORER.EXE", внедряет туда исполняемый код, который реализует весь деструктивный функционал. Код активизирует экземпляры системного процесса "SVCHOST.EXE", запускает в их адресное пространство код с функционалом бэкдора, который удаляет оригинальный файл вируса, устанавливает соединение с хакерами для получения команд.
Добавлено: 12:Aug:11 | Оценить | Битая ссылка | Сказать другу
Переходов: 2115 | Рейтинг: 0 | Голосов: 0


Введите Ваше имя
Введите Ваш email
Введите имя друга
Введите email друга
Ваши комментарии

Поиск по каталогу: