Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Троянец, записывающий вирусоподобный код в конец файлов C:RARA.EXE и
C:RARA.OVR. Если такие файлы отсутствуют, ищет их в каталоге, отмеченном
строкой “RA=” в области Environment.
При запуске “зараженной” программы код троянца перехватывает INT 21h, 60h и
остается резидентно в памяти. Затем он проверяет системную память по
каким-то адресам (ищет там строку “TELEFOON”) и правит какие-то байты в
этой области (патчит какую-то программу?). При инсталляции в память троянец
использует некорректные приемы, что может привести к зависанию компьютера.

Узнай статистику распространения угроз в твоем регионе

Класс	Trojan
Платформа	DOW
Описание	Technical Details Троянец, записывающий вирусоподобный код в конец файлов C:RARA.EXE и C:RARA.OVR. Если такие файлы отсутствуют, ищет их в каталоге, отмеченном строкой “RA=” в области Environment. При запуске “зараженной” программы код троянца перехватывает INT 21h, 60h и остается резидентно в памяти. Затем он проверяет системную память по каким-то адресам (ищет там строку “TELEFOON”) и правит какие-то байты в этой области (патчит какую-то программу?). При инсталляции в память троянец использует некорректные приемы, что может привести к зависанию компьютера.
	Узнай статистику распространения угроз в твоем регионе

Trojan.DOW.Telefoon

Technical Details