Support System
техническое обслуживание организаций
Support System - техническое обслуживание организаций
 
 
Новости

2010-06-28 14:00:05
Написание статей за деньги для нашего сайта
Подробнее >>


2010-06-22 16:38:27
Акция: WI-FI за 2999 рублей!
Подробнее >>

Вопросы - ответы

Support System - ЗАДАТЬ ВОПРОС ЭКСЕРТУ

ЗАДАТЬ ВОПРОС

Support System - БАЗА ЗНАНИЙ

ОТВЕТЫ НА ВОПРОСЫ

2010-06-24 16:15:23
Что такое программа для фильтрации данных CyberPatrol?
Подробнее >>

2010-06-24 16:00:49
Что такое роутер?
Подробнее >>

2010-06-22 14:09:06
Как действует вирус Email-Fraud.Bank.Privat24?
Подробнее >>

2010-08-17 13:49:56
Исторические данные о компьютерах.
Подробнее >>

2010-06-24 16:01:33
Что такое разрешение экрана?
Подробнее >>

2010-06-27 23:42:58
Как избавиться от вируса Win32.Parasite?
Подробнее >>

2010-06-24 13:50:07
Профилактика спама
Подробнее >>

2010-06-24 13:49:12
Как избавиться от вируса (трояна), который блокирует работу на компьютере и предлагает отправить sms
Подробнее >>

2010-07-26 13:36:38
Выбираем мессенджер.
Подробнее >>

2010-07-30 12:40:02
wi-fi. Что это?
Подробнее >>

2010-06-24 16:00:38
Что делать, если на ноутбук попала вода?
Подробнее >>

2010-07-21 13:17:54
Защищаем компьютер без антивируса. Пособие по экстремальному выживанию.
Подробнее >>

2010-06-24 16:00:13
Что делать, если сильно шумит компьютер?
Подробнее >>

2010-07-26 16:01:00
4 Положительных качества твёрдотельных накопителей Против одного Отрицательного.
Подробнее >>

2010-06-24 16:17:59
Что такое фишинговый сайт?
Подробнее >>

2010-06-24 13:53:54
Ноутбуки
Подробнее >>

2010-06-24 16:14:52
Какой браузер лучше и почему?
Подробнее >>

2010-07-12 15:49:57
Белая оптимизация.
Подробнее >>

2010-07-07 12:07:58
Многозадачность в современной компьютерной технике.
Подробнее >>

2010-06-24 16:14:42
Измерить трафик пользователей локальной сети на роутерах dlink dir-300, dir-320, dir-300NRU
Подробнее >>


Часто задаваемые вопросы
<< Назад

2010-07-04 23:12:35

Как действует вирус Win32.Parasite?Как действует вирус Win32.Parasite?

Данный вирус, как и другие подобные, направлен в первую очередь на поражение программ Win32. Он представляет собой несамостоятельную программу, которая не имеет файла с собственным кодом, а выполнена в виде программного блока. Это резидентный полиморфик-крипт-вирус, который распространяется посредством любых приложений ОС Windows, используя их названия. Он способен заразить любые файлы с расширением .exe и .scr.
Код вируса состоит из дроппера, который помогает расшифровывать, извлекать, устанавливать и запускать вирус и зараженные им файлы, и основного компонента, который занимается поиском и непосредственно заражением файлов.
После того, как был запущен зараженный файл, дроппер расшифровывает основной компонент и приводит его в действие — в виде скопированного временного файла. Далее основной компонент ищет каталоги ОС Windows и временные файлы поддиректории ТЕМР, после чего копирует себя в файл C:WINDOWSTEMP*.tmp (для Windows 9X/ME) или C:Documents and Settings\%UserName%Local SettingsTEMP*.tmp (для Windows 2K/XP). Вместо звездочки будет имя, сгенерированное из случайных букв и цифр (7 символов).
Далее вирус действует через зараженный файл. Он запускается при каждом включении компьютера и перестает работать после завершения работы. Автозапуск происходит потому, что вирус делает запись в системном реестре:
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorer]
"PINF"=hex:[значение ключа в hex-кодировке]

Комментарии пользователей:

От: Интернет- магазин те 2012-01-04 13:52:58
Интернет- магазин телефоновЯ должен вам сказать, уже вдохновил меня на эту статью. Я очень заинтересован еще одним превосходным статьи. Я люблю ваш сайт очень много, и благодарю вас за пробуждение народа со всеми новыми концепциями ты выдумал.

Введите имя:

Введите E-mail:


Введите текст комментария:

Введите это число в поле справа
Введите это число в поле справа



| | | |
Rambler's Top100

Copyright 2010, SupSys.ru