Trojan.Rmnet
Специалисты компании «Доктор Веб» рассказали о новой версии вредоносного ПО из семейства Win32.Rmnet, которое заражает основную загрузочную запись (MBR). Вследствие чего, Trojan.Rmnet начинает загружаться перед установленным антивирусом, что очень усложняет поиски и устранение угроз. Задача этого троянца заключается в похищении паролей от известных ftp-клиентов.
Подскажите, пожалуйста, где можно скачать хороший автоинструкторбесплатно.
Trojan.Rmnet попадает на компьютер при использовании инфицированных флеш-накопителей либо при запуске зараженных файлов. Этот вирус способен самостоятельно создавать собственную копию. Данный вирус заражает файлы с такими расширениями как .exe, .scr, .dll,.htm, .html, иногда попадаются и .doc и xls. Вместе с этим троянец на съемных накопителях может также самостоятельно создавать файл autorun.inf. После запуска этой программы, изменяется главная загрузочная запись, регистрируется служба Micorsoft Windows Service, удаляется сервис RapportMgmtService, а затем встраиваются несколько модулей, видимых в Диспетчере задач в виде нескольких строк iexplore.exe.
Для защиты, нужно просто провести экспресс-сканирование при помощи Dr.Web.
Loading ...
Прокомментировать через ВКонтакте