kray_zemli (kray_zemli) wrote,
kray_zemli
kray_zemli

Category:

Вирус

Сегодня воевал с диким вирусом на соседнем компе. Вирусняк состоит из 4 драйверов (ksys.sys, runtime.sys, runtime2.sys и еще одного, который может называться по-разному). Драйвер runtime2.sys -- скрывает сам себя (причём дико, даже в безопасном режиме), и при каждой загрузке кидает дроппер startdrv.exe в /windows/temp. Да, этот дроппер скачивает из инета сам вирус и всякие к нему прибамбасы и устанавливает. Умеет маскировать прибамбасы под Intetrnet Explorer. Вот такой зверь. Давно таких не видел.
Subscribe

  • Летали ли американцы на Луну?

    Интересная мысль тут возникла насчёт луносрача. Отрицая пребывание американцев на Луне, обычно ссылаются на отсутствие у них нужных технологий.…

  • All your Louisiana are belong to us

    Как нам официальная либеральная история преподносит появление у Штатов Луизианы? Дескать, лучшие из лучших люди вместе много и упорно работали, и…

  • О классовой борьбе

    Богачи грабят бедных и часть добычи отстёгивают среднему классу, чтобы их защищал. Эту картину обрисовали нам ещё Маркс и Ленин. Мышление среднего…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment