Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"
Старое значение: Explorer.exe
Новое значение: explorer.exe C:\WINDOWS\system32\csmm.exe
26.10.2007
TeraBIT Virus Maker 2.8 SE
Иранский конструктор вирусов, не обнаруживаемый антивирусами на момент публикации статьи.
Иранский конструктор вирусов, не обнаруживаемый антивирусами на момент публикации статьи. Состоит из одного файла c:\WINDOWS\system32\csmm.exe размером 16,950 байт.
Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"
Старое значение: Explorer.exe
Новое значение: explorer.exe C:\WINDOWS\system32\csmm.exe
Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"
Старое значение: Explorer.exe
Новое значение: explorer.exe C:\WINDOWS\system32\csmm.exe
Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.