English
Russian
Japanese
LatAm
Türkiye
Brasil
France
Český
Deutschland
Trojan.Win32.Restina
| Класс | Trojan |
| Платформа | Win32 |
| Описание |
Technical DetailsWin32-троянец. Написан в Китае. Ищет в памяти процессы со следующими именами: Videodrv.exe runouce.exe gone.scr hfind.exe scam32.exe killonce.exe DLLHOST.exe Ravmond.exe WinGate.exe WinDriver.exe Winrpc.exe Winhelp.exe Iexplore.exe NetServices.exe winexe.exe mmc.exe load.exe wqk.exe krn132.exe В случае нахождения процесса с вышеуказанным именем, выполнение процесса прерывается, после чего процесс перезапускается таким образом, что первым в нем выполняется вирусный код для перехвата функции GetModuleFileName. Содержит ошибки. |