-
извращенный руткит
http://[email protected]
Такого извращенного способа скрывать себя я еще ни разу не видел. Абсолютно никакого перехвата, а понервничать, зараза, заставил.
Если б не описание симантека, я бы еще долго тормозил и не знал, что делать...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
RobinFood
http://[email protected]
Такого извращенного способа скрывать себя я еще ни разу не видел. Абсолютно никакого перехвата, а понервничать, зараза, заставил.
Если б не описание симантека, я бы еще долго тормозил и не знал, что делать...
Это не руткит ... просто последнее время модно вместо создания процесса инжектировать в системный процесс свой код, например в виде потока. К слову говоря, аналогично поступает знаменитый nail.exe - он просто создает пару потоков в explorer.exe ...
-
-
Тут и руткитом то не пахнет, SafeMode и "бабу с воза"
-
-
Сообщение от
RiC
Тут и руткитом то не пахнет, SafeMode и "бабу с воза"
Про Safe Mode понятно, но я чистил машину удаленно...
Есть еще как минимум две вещи, коотрые в описании симантека отсутствуют:
1) Иконка у файла такая же, как у обычных папок. А опцию "отображать расширение" он отключает. И выглядит он в результате как самая настоящая папка...
2) Похоже, он мониторит заголовки всех окон, а не только эксплорера - по крайней мере удалить из фара его было тоже непросто.
Кстати, в названии темы я сдуру написал приставку "анти" (к счастью, похоже, все меня поняли правильно) - подправьте, пожалуйста, кто может.
-
-
Сообщение от
Зайцев Олег
Это не руткит ... просто последнее время модно вместо создания процесса инжектировать в системный процесс свой код, например в виде потока.
Продолжение перенесено http://virusinfo.info/showthread.php?t=3374&page=12#233
-