Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.
Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Detekováno | 07/15/2010 |
Třída | Worm |
Platfoma | Win32 |
Popis |
Použití ovladače: % System% driversmrxnet.sys Rootkit se připojí jako filtr ovladače k následujícím uspořádáním souborového systému: FileSystemntfs FileSystemfastfat FileSystemcdfs a tím získá kontrolu nad souborovým systémem infikovaného počítače. Rootkit skrývá soubory s názvy, jako je tato: ~ WTR <rnd> .tmp kde <rnd> je náhodné čtyřmístné číslo, např .: ~ WTR4132.tmp ~ WTR4141.tmp Skrývá také soubory s příponou LNK a velikost souboru rovnající se 4171 bajtů. Soubor rootkit má digitální podpis společnosti Realtek Semiconductor Corp. Obsahuje následující řetězec: b: myrtussrcobjfre_w2k_x86i386guava.pdb Použití ovladače: % System% driversmrxcls.sys Škodlivý program zavádí škodlivý kód do procesů uživatelského režimu. Chcete-li to provést, načte dynamickou knihovnu DLL do následujících systémových procesů: svchost.exe services.exe lsass.exe po kterých seznamy modulů obsahují knihovny se jmény, jako je tato: kernel32.dll.aslr. <rnd> shell32.dll.aslr. <rnd> kde <rnd> je náhodné hexadecimální číslo. Vložený kód se nachází v souboru: % WinDir% infoem7A.PNF v šifrované podobě. Vložený kód obsahuje hlavní funkci škodlivého programu. To zahrnuje:
|
Odkaz na originál |
|
Zjistěte statistiky hrozeb šířících se ve vašem regionu |