HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon
если вы работаете под ограниченной записью, то эпидемии_заражения можно избежать.
Возможно, подобный функционал будет в 5 версии NOD32 - посмотрим.
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Цитата |
---|
Trojan.VkBase.1 Добавлен в вирусную базу Dr.Web: 2010-11-03 00:10:35 Тип вируса: троянец-загрузчик, ремувер защитного ПО. Техническое описание Вредоносная программа распространяется с вредоносного сайта в домене .ru, под видом архивов с личной информацией, принадлежащей пользователям социальной сети ВКонтакте. Скачиваемый файл является исполняемым exe-файлом, который формируется на вредоносном сайте динамически в зависимости от параметров поиска, которые ввёл пользователь. При запуске троянца (исполняемый файл запускается без параметров) выводится окно, внешне напоминающее интерфейс Проводника Windows с содержащимися необходимыми приватными сведениями. Затем программа устанавливает себя в систему в качестве сервиса с именем zipdrivers. После этого созданный сервис запускается и производит поиск установленных в системе антивирусных продуктов. Если был найден один из антивирусных продуктов Dr.Web для Windows, то с вредоносного интернет-сервера скачивается дополнительный модуль, определяемый Dr.Web как Trojan.AVKill.2942. Далее производится презагрузка компьютера в безопасный режим Windows и удаление из системы антивирусных программ следующих производителей: # AGAVA; # avast!; # Avira; # Agnitum; # Comodo; # Dr.Web; # ESET; # Kaspersky; # McAfee; # Symantec. |
Цитата |
---|
zloyDi пишет: a variant of - это и есть эвристика! |
Цитата |
---|
"aif453sf" = "" Автoмaтичecкий ; Загружено ; ( 5: Неизвестно ) ; "atcirvvv" = "" Автoмaтичecкий ; Загружено ; ( 5: Неизвестно ) ; |