Ответы Mail.ru
Компьютеры, Связь
Железо
Интернет
Мобильная связь
Мобильные устройства
Офисная техника
Программное обеспечение
Прочее компьютерное
Лидеры категории
Gentleman
Cергей К
Лена-пена
•••
Искусственный Интеллект
Мудрец
Искусственный Интеллект
Лучший ответ
Роза ветров
(39341)
13 лет назад
Другие названия:
Virus.Win32.Hidrag.c («Лаборатория Касперского» ) также известен как: Virus.Win32.Jeefo.a («Лаборатория Касперского») , W32/Jeefo (McAfee), W32.Jeefo (Symantec), Win32.HLLP.Jeefo.36352 (Doctor Web), W32/Jeefo (H+BEDV), W32/Jeefo.A (FRISK), Win32/Hidrag.A (Grisoft), Win32.Jeefo.A (SOFTWIN), W32.Jeefo (ClamAV)
Технические детали:
Резидентный паразитический вирус.
После запуска вирус копирует себя в корневой каталог Windows с именем "svchost.exe":
%WinDir%\svchost.exe
Затем вирус регистрирует этот файл в ключе автозапуска системного реестра:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"PowerManager" = "%Windir%\svchost.exe"
Вирус ищет Win32 PE EXE файлы с расширениями .exe на логических дисках компьютера и заражает их. Зараженные файлы увеличиваются в размере на 36352 байт.
Virus.Win32.Hidrag.c («Лаборатория Касперского» ) также известен как: Virus.Win32.Jeefo.a («Лаборатория Касперского») , W32/Jeefo (McAfee), W32.Jeefo (Symantec), Win32.HLLP.Jeefo.36352 (Doctor Web), W32/Jeefo (H+BEDV), W32/Jeefo.A (FRISK), Win32/Hidrag.A (Grisoft), Win32.Jeefo.A (SOFTWIN), W32.Jeefo (ClamAV)
Технические детали:
Резидентный паразитический вирус.
После запуска вирус копирует себя в корневой каталог Windows с именем "svchost.exe":
%WinDir%\svchost.exe
Затем вирус регистрирует этот файл в ключе автозапуска системного реестра:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"PowerManager" = "%Windir%\svchost.exe"
Вирус ищет Win32 PE EXE файлы с расширениями .exe на логических дисках компьютера и заражает их. Зараженные файлы увеличиваются в размере на 36352 байт.
Источник:
Остальные ответы
Александр Косарев
(5994)
13 лет назад
.. добавлю из своего опыта.. . есть ещё одиниз этой семьи.. . безобидный, но неприятный - Virus.Win32.Hidrag.a
вылеченные файлы в своём большинстве перестают работать (установщики в основном) , так как вирус записывает себя в начало экзешника, так что нужно быть очень осторожным с ним...
вылеченные файлы в своём большинстве перестают работать (установщики в основном) , так как вирус записывает себя в начало экзешника, так что нужно быть очень осторожным с ним...
Похожие вопросы