Не могу найти описания этого трояна.
Printable View
Не могу найти описания этого трояна.
[quote=Светик;148931]Не могу найти описания этого трояна.[/quote]
Судя по классу это клавиатурный шпион, причем он распространенный.
Изучение имеющегося у меня образца показывает, что это руткит - он устанавливает драйвера
WINDOWS\System32\drivers\ip6fw.sys и WINDOWS\System32\drivers\runtime.sys, WINDOWS\System32\drivers\runtime2.sys, перехватывает ряд API функций в Kernel Mode, в частности NtDeleteValueKey, NtEnumerateKey, NtEnumerateValueKey, NtOpenKey, NtSetValueKey.
Случаи заражения этим (или аналогичными) зловредами постоянно рассматриваются в разделе "Помогите", так что если есть подозрение о том, что он запустился и прижился в системе, то стоит создать тему в разделе "Помогите" для тщательного изучения ПК.
Спасибо. а как он попадает на компьютер?