TeraBIT Virus Maker 2.8 SE
TeraBIT Virus Maker 2.8 SE
Alexander Antipov
Иранский конструктор вирусов, не обнаруживаемый антивирусами на момент публикации статьи.
Иранский конструктор вирусов, не обнаруживаемый антивирусами на момент публикации статьи. Состоит из одного файла c:\WINDOWS\system32\csmm.exe размером 16,950 байт.
Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"
Старое значение: Explorer.exe
Новое значение: explorer.exe C:\WINDOWS\system32\csmm.exe
Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"
Старое значение: Explorer.exe
Новое значение: explorer.exe C:\WINDOWS\system32\csmm.exe