-
Junior Member
- Вес репутации
- 48
Вирус Palevo, пара вопросов
Добрый вечер! Собственно, вопросы не конкретно по этому вирусу, а достаточно общие.
По порядку:
1) Ключ TaskMan
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
про него написано - http://technet.microsoft.com/en-us/l.../cc957402.aspx
т.е. по идее он определяет какой таск менеджер будет вызываться по Ctrl-Shift-Esc и Alt-Ctr-Del, так? Но у меня он так не работает, вызывается всегда стандартный taskmgr.exe, а то что там прописано просто запускается при каждом запуске explorer.exe. Зачем это вообще надо?
2) Зачем чередование строчных и прописных букв в создаваемом вирусом на флешках файле autorun.inf? Например:
[AuToRuN]
UsEAUtOpLaY=1
ShElL\OpEn=Open
SHELL\OpEn\CoMmAnD=Temp002\key.exe
OPEN=Temp002\key.exe
3) Путь до autorun.inf имеет вид: \Device\Harddisk1\DP(1)0-0+5\
Что значит "DP(1)0-0+5"?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: