Червь Tiniresu поражает файл Userinit.exe

Введите первые буквы названия товара:
  • 191

После проникновения на машину-жертву вирус проверяет размер файла Userinit.exe, находящегося в системной директории Microsoft Windows 2000/NT/ХР/2003, и если тот занимает меньше 25600 байт, инфицирует его. Причем 48128 байт вредоносного кода добавляются в начало Userinit.exe, а оставшиеся 4 байта - в конец. Далее Tiniresu открывает "черный ход" в компьютер и отправляет IP-адрес зараженной машины вместе с номером доступного порта на один из интернет-адресов, например, vjbvhjtz.hopto.org или jtrjztpx.no-ip.info. Таким образом, автор теоретически может получить полный доступ к инфицированному компьютеру.

Последняя правка: 14.12.2016

Поделиться:

Все права защищены
© ООО АДВ Секьюрити,
2003—2020
Яндекс.Метрика
Метрика cайта: новости: 7717 (+5) | компании: 527 | бренды: 417 | статьи: 998 (+2)

О проекте / Контакты / Политика конфиденциальности и защиты информации

Techportal.ru в соц. сетях

Подписка