Новые методы внедрения вирусов в систему

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)

- - Новые методы внедрения вирусов в систему (http://forum.oszone.net/showthread.php?t=127956)

Новые методы внедрения вирусов в систему

Вирус часто меняют системные компоненты. explorer.exe, basesrv.dll и т.д.
Правда ли это? Неужели существуют вирусы, заменяющие Spoolsv.exe?
Если да, дайте ссылку на описание вируса. Уж как-то не верится.
P.S. У меня принтер работает, вопрос задан из любопытства.

Цитата:

Цитата Котяра

Правда ли это? »

И не только эти процессы переименовывают. например : svchost.exe - на похожий по названию или в имени пробел добавляется и т.д.

Цитата:

Цитата Natalya

# Внимательно перечитайте имя подозрительного файла. Некоторые вирусы копируют себя в папку оригинального файла с другим, но очень похожим именем (например, swchost.exe). »

Цитата:

Цитата Котяра

Если да, дайте ссылку на описание вируса. »

Конкретно на ваш вопрос сюда

Цитата:

Цитата iskander-k

И не только эти процессы переименовывают. например : svchost.exe - на похожий по названию или в имени пробел добавляется и т.д. »

Насчет C:\WINDOWS\winlogon.exe, C:\WINDOWS\system32\swchost.exe знаю. Вопрос про замену истинно системного процесса.

Цитата:

Цитата iskander-k

Конкретно на ваш вопрос сюда »

Не нашел я там про замену ImagePath в реестре.