Login
Что с компьютером моим стало ............
318 просмотров
Перейти к просмотру всей ветки
in Antwort Diggy 01.12.03 23:04, Zuletzt geändert 01.12.03 23:25 (barma_lej)
Блин, да не хотел я тебя обижать... Что все сегодня до слов то докапываются? Использование имени процесса,это маскировка под него. Не так ли? Но не использование самого процесcа. Я же ссылку дал почитать. При запуске зараженного файла инсталлирует себя в систему: создаёт свою копию с именем "svchost.exe" (размером около 36K) в каталоге Windows и регистрирует этот файл в ключе автозапуска системного реестра Я не думаю, что мы лучшие спецы, чем тот кто написал это. Это про вирус Win32.Hidrag. Не спорю, что "Lovesan" использует процесс.
А ешё:
Worm.Win32.Welchia
Worm.Win32.Raleka
Worm.P2P.Astef
Backdoor.Sandrador
Worm.P2P.Blandie
TrojanProxy.Win32.Hino.a
TrojanProxy.Win32.Hino.b
Так что вероятность того, что в списке задач ты увидишь вирус вместо процесса svchost или вместе с ним очень велика, особенно для тех кто пользуется протоколом Peer-To-Peer
Семь бед - один Reset
А ешё:
Worm.Win32.Welchia
Worm.Win32.Raleka
Worm.P2P.Astef
Backdoor.Sandrador
Worm.P2P.Blandie
TrojanProxy.Win32.Hino.a
TrojanProxy.Win32.Hino.b
Так что вероятность того, что в списке задач ты увидишь вирус вместо процесса svchost или вместе с ним очень велика, особенно для тех кто пользуется протоколом Peer-To-Peer
Семь бед - один Reset