Вчера мы выпустили исследовательский отчет об одном интересном троянце Win32/Hodprot. Интересен он тем, что использует довольно хитрые механизмы противодействия своему обнаружению в системе. Итак, давайте обо всем по порядку ;)
Процесс заражения системы можно описать следующей схемой:
Дальше » Процесс заражения системы можно описать следующей схемой:
