Forum 3Dnews Tech - Показать сообщение отдельно - Антивирусы

Stroom · 03.04.2006, 09:42

Ну хорошо

продолжим (теперь уже работающие вири). Берем вирь (достаточно молодой, и по сему в базы не добавлен еще), который делает такое (по словам автора, да и по коду видно):

Цитата

; What does this Code?
; - Copy itself to %WINDIR%\Help\WinHelpCenter.exe
; - Adds a new registry entry for autostarting itself
; - Searches in
; %WINDIR%\ServicePackFiles\i386\
; %WINDIR%\
; %WINDIR%\system32\
; %WINDIR%\system32\dllcache\
; for file extension files like
; .exe
; .dll
; .scr
; to infect it
; - infecting file by changing the RVA entry point of the file

короче говоря, после 5-10 минут работы виря с виндой уже работать полноценно невозможно. Только НОД (возможно неизвесный PE virus) и Panda (подозрительный файл) уловили. А остальные почему молчат

? Помогите найти ответ на вопрос

03.04.2006, 09:42	Вверх #734
Stroom Автор 3DNews Регистрация: 30.05.2005 Адрес: Одесса	Ну хорошо продолжим (теперь уже работающие вири). Берем вирь (достаточно молодой, и по сему в базы не добавлен еще), который делает такое (по словам автора, да и по коду видно): Цитата ; What does this Code? ; - Copy itself to %WINDIR%\Help\WinHelpCenter.exe ; - Adds a new registry entry for autostarting itself ; - Searches in ; %WINDIR%\ServicePackFiles\i386\ ; %WINDIR%\ ; %WINDIR%\system32\ ; %WINDIR%\system32\dllcache\ ; for file extension files like ; .exe ; .dll ; .scr ; to infect it ; - infecting file by changing the RVA entry point of the file короче говоря, после 5-10 минут работы виря с виндой уже работать полноценно невозможно. Только НОД (возможно неизвесный PE virus) и Panda (подозрительный файл) уловили. А остальные почему молчат ? Помогите найти ответ на вопрос