Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Новые методы внедрения вирусов в систему (http://forum.oszone.net/showthread.php?t=127956)

Котяра 07-01-2009 15:10 999633

Новые методы внедрения вирусов в систему
 
Вирус часто меняют системные компоненты. explorer.exe, basesrv.dll и т.д.
Правда ли это? Неужели существуют вирусы, заменяющие Spoolsv.exe?
Если да, дайте ссылку на описание вируса. Уж как-то не верится.
P.S. У меня принтер работает, вопрос задан из любопытства.

iskander-k 07-01-2009 18:42 999778

Цитата:

Цитата Котяра
Правда ли это? »

И не только эти процессы переименовывают. например : svchost.exe - на похожий по названию или в имени пробел добавляется и т.д.
Цитата:

Цитата Natalya
# Внимательно перечитайте имя подозрительного файла. Некоторые вирусы копируют себя в папку оригинального файла с другим, но очень похожим именем (например, swchost.exe). »

читать далее

Цитата:

Цитата Котяра
Если да, дайте ссылку на описание вируса. »

Конкретно на ваш вопрос сюда

Котяра 07-01-2009 19:49 999825

Цитата:

Цитата iskander-k
И не только эти процессы переименовывают. например : svchost.exe - на похожий по названию или в имени пробел добавляется и т.д. »

Насчет C:\WINDOWS\winlogon.exe, C:\WINDOWS\system32\swchost.exe знаю. Вопрос про замену истинно системного процесса.

Цитата:

Цитата iskander-k
Конкретно на ваш вопрос сюда »

Не нашел я там про замену ImagePath в реестре.


Время: 22:36.

Время: 22:36.
© OSzone.net 2001-