Троян Divdav переименовывает DLL-файлы

Сотрудники компании Sophos зафиксировали появление в интернете новой вредоносной программы, получившей название Divdav. После активации этот троян создает в директории Windows свою копию с именем Vwin.bat, вносит ряд изменений в реестр операционной системы с целью обеспечения собственного автозапуска и завершает работу процессов Lsass.exe и Explorer.exe. Затем вредоносная программа пытается удалить все текстовые (с расширением ТХТ) файлы в каталоге Cookies и изменить расширения DLL-файлов в папке System32. Кроме того, троян запрещает доступ к некоторым онлайновым ресурсам, в том числе к поисковику Google, а также веб-сайтам корпорации Microsoft и производителей антивирусных приложений.Найти дополнительную информацию о трояне Divdav можно здесь...

Категория: Интернeт

Публикация: 24-11-2004

Источник: compulenta.ru

Заказ такси Минеральные Воды, такси МинВоды, такси Мин Воды

Администрация: Email: admin@87937.com, ICQ UINs 20-60-161; 328-351-214;

Дизайн студия «Ансэл» www.unsel.com | Под управлением «CMS Ансэл»

Любое копирование материала, только при разрешении администрации портала.