Win32.Invictus + I-Warm.Toil !!!!!!!!!

← →
Digitman (2001-12-03 18:09) [5]

>Wonder
Мне кажется, БД OE5 здесь уже не играют роли - OE5, прочитав infected-сообщение из своей БД, уже пустил червя "гулять" по системе. Заражается куча важных для системы исполняемых файлов и библиотек, причем перехваченные червем точки входов червем "прячутся", и не самым примитивным образом, а в тщательно скрываемых зонах диска (но не в Boot - вроде бы проверено). Сама лабор-я Касперского, хоть и достаточно подробно излагает механизм заражения, ни слова не говорит о возможности восстановления пораженных червем файлов/структур/зон. Но плодится он, червь, надо заметить, великолепно !! И во всех дописанных им телах есть ссылка на WSOCK.DLL - пытается слать "шпионскую" инфу. Неплохо трет он и системные пароли, кстати.

Win32.Invictus + I-Warm.Toil !!!!!!!!! Найти похожие ветки