Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Троянец, записывающий вирусоподобный код в конец файлов C:RARA.EXE и
C:RARA.OVR. Если такие файлы отсутствуют, ищет их в каталоге, отмеченном
строкой «RA=» в области Environment.
При запуске «зараженной» программы код троянца перехватывает INT 21h, 60h и
остается резидентно в памяти. Затем он проверяет системную память по
каким-то адресам (ищет там строку «TELEFOON») и правит какие-то байты в
этой области (патчит какую-то программу?). При инсталляции в память троянец
использует некорректные приемы, что может привести к зависанию компьютера.

Узнай статистику распространения угроз в твоем регионе

Класс	Trojan
Платформа	DOW
Описание	Technical Details Троянец, записывающий вирусоподобный код в конец файлов C:RARA.EXE и C:RARA.OVR. Если такие файлы отсутствуют, ищет их в каталоге, отмеченном строкой «RA=» в области Environment. При запуске «зараженной» программы код троянца перехватывает INT 21h, 60h и остается резидентно в памяти. Затем он проверяет системную память по каким-то адресам (ищет там строку «TELEFOON») и правит какие-то байты в этой области (патчит какую-то программу?). При инсталляции в память троянец использует некорректные приемы, что может привести к зависанию компьютера.
	Узнай статистику распространения угроз в твоем регионе

Trojan.DOW.Telefoon

Technical Details