Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
 

Wyniki dla: "Virus.Win64.Shruggle.a"

Znaleziono 1 wyników


  1. Nowy infektor plików dla platformy Win64

    [Weblog] 

    W czwartek dodaliśmy do naszych antywirusowych baz danych sygnaturę wirusa Virus.Win64.Abul.a.

    Oprócz tego, że jest to trzeci wirus dla platformy Win64 (dwa pozostałe to Virus.Win64.Rugrat.a i Virus.Win64.Shruggle.a), Abul posiada kilka istotnych cech. Został napisany w języku programowania C, ma nie wielki rozmiar 3700 bajtów oraz wykorzystuje funkcje systemu operacyjnego, aby skompresować część zainfekowanego pliku w taki sposób, aby nie zmienił się jego rozmiar.

    Poza tym, Abul niczym szczególnym się nie wyróżnia. Wykorzystuje klasyczne metody infekcji plików, które są powszechnie stosowane do infekcji platform Win32.

    Wstrzykuje się do procesów CSRSS.EXE oraz Winlogon.exe i próbuje infekować wszystkie wykonywalne pliki na dysku twardym. Jeśli nie może skompresować sekcji pliku, aby uzyskać miejsce na dodanie swojego kodu, plik nie zostanie zainfekowany.

    Szkodnik ten pokazuje, że w celu infekowania nowych...