Класс | Trojan |
Платформа | Win32 |
Описание |
Technical DetailsWin32-троянец. Написан в Китае. Ищет в памяти процессы со следующими именами: Videodrv.exe runouce.exe gone.scr hfind.exe scam32.exe killonce.exe DLLHOST.exe Ravmond.exe WinGate.exe WinDriver.exe Winrpc.exe Winhelp.exe Iexplore.exe NetServices.exe winexe.exe mmc.exe load.exe wqk.exe krn132.exe В случае нахождения процесса с вышеуказанным именем, выполнение процесса прерывается, после чего процесс перезапускается таким образом, что первым в нем выполняется вирусный код для перехвата функции GetModuleFileName. Содержит ошибки. |
Узнай статистику распространения угроз в твоем регионе |