Скрывается от обнаружения, связывается с серверами из вне, с переодичностью в 5-8 секунд, время от времени подкачивает вирусы доунлоадеры или трояны. Антивирусами не ловится (dweb, avp, nod32). Детектируется только AVZ(и то только потому что скрывается от обнаружения), вылавливается в ручную только в безопасном режиме, так как, при обычной загрузке, скрывает имя файла (tfapddbfrskfgi.sys).
MD5 5f050ad014f1a56a57121cad30dc9698
Последний раз редактировалось MITREDAT; 15.01.2009 в 04:59.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Антивирус Касперского детектирует его как Rootkit.Win32.Pakes.hw
Ваши права в разделе
Ответить с цитированием
