Имя:TR/Proxy.Lager.AQ.1
Обнаружен:21/03/2006
Вид:Троянская программа
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Да
Размер файла:4.608 байт.
Контрольная сумма MD5:f3d0c43986004a77e4b3425ac7b780a5
Версия VDF:6.34.00.79

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Операционные системы:
   • Windows NT
   • Windows 2000
   • Windows XP
   • Windows 2003

 Технология Rootkit Эта технология описывает определенный вид потенциально опасных программ. ПО скрывает свое присутствие от системных программ, программ обеспечения безопасности и от самого пользователя.


Скрывает следующее:

– Файлы со следующей последовательностью символов в именах:
   • taskdir

– Процессы со следующей последовательностью символов в именах:
   • taskdir

– Значение ключа реестра со следующей подстрокой:
   • taskdir


Используемый метод:
    • Невидимый из Windows API

Внедряется в следующие API-функции:
   • NtQuerySystemInformation
   • NtEnumerateValueKey
   • NtQueryDirectoryFile

Описание добавил Andrei Gherman в(о) вторник, 4 апреля 2006 г.
Описание обновил Andrei Gherman в(о) пятница, 7 апреля 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.