kray_zemli (kray_zemli) wrote,
kray_zemli
kray_zemli

Вирус

Сегодня воевал с диким вирусом на соседнем компе. Вирусняк состоит из 4 драйверов (ksys.sys, runtime.sys, runtime2.sys и еще одного, который может называться по-разному). Драйвер runtime2.sys -- скрывает сам себя (причём дико, даже в безопасном режиме), и при каждой загрузке кидает дроппер startdrv.exe в /windows/temp. Да, этот дроппер скачивает из инета сам вирус и всякие к нему прибамбасы и устанавливает. Умеет маскировать прибамбасы под Intetrnet Explorer. Вот такой зверь. Давно таких не видел.
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment