Троян Muster.e прячет себя в справке Windows
- 04.02.10, 12:27
Троян Muster.e прячет себя в справке Windows
Exploit.IN В сети появился новый троян Muster.e. Его особенность в стойкости к восстановлению. Размещает троян копию самого себя в файл справки Windows, что позволяет ему повторно заражать компьютеры жертв даже после их лечения.
Троян Muster.e заражает файл Windows, имеющий название imepaden.hlp, в котором он до поры до времени хранит зашифрованные копии своих основных компонентов. В случае если действующая копия трояна удаляется антивирусами, работающий в качестве службы Windows установщик компилирует спрятанные компоненты в исполняемый файл upgraderUI.exe и запускает его.
Этот метод позволяет вирусу восстанавливать работоспособность даже после того, как большая часть его компонентов удалена с компьютера, а пользователи зачастую просто не в состоянии понять, почему их ПК постоянно инфицируется одним и тем же трояном.
Троян Muster.e заражает файл Windows, имеющий название imepaden.hlp, в котором он до поры до времени хранит зашифрованные копии своих основных компонентов. В случае если действующая копия трояна удаляется антивирусами, работающий в качестве службы Windows установщик компилирует спрятанные компоненты в исполняемый файл upgraderUI.exe и запускает его.
Этот метод позволяет вирусу восстанавливать работоспособность даже после того, как большая часть его компонентов удалена с компьютера, а пользователи зачастую просто не в состоянии понять, почему их ПК постоянно инфицируется одним и тем же трояном.
3
Коментарі
Summer
14.02.10, 12:34
Гість: von PeepeR-
24.02.10, 12:39Відповідь на 1 від Summer
не дыши
Пані Надія
34.02.10, 12:45
А какой антивирус его полносью удаляет?
Sindarin
44.02.10, 14:20Відповідь на 3 від Пані Надія
Формат "Цэ"
Doppler
54.02.10, 16:11Відповідь на 3 від Пані Надія
Если Вы спрсили серьезно, то - один ответ (немного нудный), если из любопытства - другой (и очень короткий - никакой!) Антивирус ничего не гарантирует. Вообще. Поверьте старому хакеру и крекеру (если Вы поняли о чем я). Если правда интересно про вирусы и антивирусы - это будет отдельной темой, хотя в инете об этом - почти как про порно - полно информации.
Пані Надія
64.02.10, 16:48Відповідь на 5 від Doppler
Я спросила серьезно, потому как 18 или 19 января подцепила свиной вирус. Аськой. И потом все хлопоты (звонки друзьям, коллегам, чтоб они не открывали файлы от меня) потом воостановление аськи. Так что эта тема меня волнует, а так как я чайник , то все эти ответы на форумах - для меня как китайский язык.
Doppler
74.02.10, 17:01Відповідь на 6 від Пані Надія
Увы, помочь чайнику невозможно в принципе. И даже не пытайтесь обижаться. Есть один вариант - пригласить специалиста (настоящего), которому объяснить, что Вы - чайник и лазите в Инет, пользуетесь Аськой и ничего в этом не понимаете. И хотите, чтобы он всё так настроил, чтобы в случае чего можно было все быстренько вернуть на место нажатием нескольких кнопочек. Я не шучу. Если найдете - повезло. Я Вам не подойду - слишком далеко.
Извините, что разочаровал....
Пані Надія
84.02.10, 19:36Відповідь на 7 від Doppler
CСпасибо з аотсеты и совет. У меня есть специалист, который мне помогает и настраивает. Просто я всегда открыта для знаний.