-
Junior Member
- Вес репутации
- 56
неопознаный rootkit
Скрывается от обнаружения, связывается с серверами из вне, с переодичностью в 5-8 секунд, время от времени подкачивает вирусы доунлоадеры или трояны. Антивирусами не ловится (dweb, avp, nod32). Детектируется только AVZ(и то только потому что скрывается от обнаружения), вылавливается в ручную только в безопасном режиме, так как, при обычной загрузке, скрывает имя файла (tfapddbfrskfgi.sys).
MD5 5f050ad014f1a56a57121cad30dc9698
Последний раз редактировалось MITREDAT; 15.01.2009 в 04:59.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Антивирус Касперского детектирует его как Rootkit.Win32.Pakes.hw
-