Ιοί που Απενεργοποίηση Task Manager

A ειδικές ανάγκες Διαχείριση εργασιών καθιστά την κατάργηση του ιού που απενεργοποιήσει ιδιαίτερα δύσκολη , καθιστώντας το μια δημοφιλής πρακτική των malware προγραμματιστές . Ιοί που απενεργοποιούν Διαχείριση Εργασιών αλλάξει επίσης μια σειρά από τιμές μητρώου και πολλοί επίσης να τρέξει κρυφά διαδικασίες που είναι εξαιρετικά δύσκολο να ανιχνευθούν . Στις περισσότερες περιπτώσεις , ακόμη και οι έμπειροι χρήστες είναι καλύτερο από τη χρήση εμπορικού λογισμικού anti-virus για να καταργήσετε αυτό το είδος του κακόβουλου λογισμικού . Win32.Brontok
Η

Brontok παραδίδεται μέσω μιας σύνδεσης ηλεκτρονικού ταχυδρομείου και διαδίδεται μέσω ηλεκτρονικού ταχυδρομείου αντίγραφα του εαυτού του από το μολυσμένο υπολογιστή . Το email που μεταφέρουν Brontok θα έχουν γραμμή θέματος του " My Best Photo " ή " Fotuku yg Κάγκελα Cantik " με το αρχείο " photo.zip ", που επισυνάπτεται στο μήνυμα . Μόλις εγκατασταθεί στον νέο ξενιστή , Brontok απενεργοποιεί Task Manager και οποιοδήποτε λογισμικό anti-virus που βρίσκει πριν από τη δημιουργία πολλαπλών αντιγράφων του ίδιου στο σκληρό δίσκο για να κάνει την αφαίρεση όσο το δυνατόν δυσκολότερη . Μπλοκ Brontok πρόσβαση σε μια σειρά από sites anti-virus προγραμματιστές λογισμικού » και θα κλείσει το μολυσμένο σύστημα , αν ανιχνεύσει ένα παράθυρο ανοιχτό εφαρμογή που περιέχει χορδές συμπεριλαμβανομένων των" Symantec "," Norton "," Panda "και" Microsoft ".

Η Win32.Imaut
Η

Imaut εξαπλώνεται μέσω άμεσων μηνυμάτων που αποστέλλονται μέσω του Yahoo! Messenger , το AOL Instant Messenger και Windows Live Messenger . Ο χρήστης λαμβάνει ένα μήνυμα που περιέχει ένα σύνδεσμο σε μια ιστοσελίδα που μολύνει το σύστημα με τον ιό τύπου worm Imaut , αν επισκεφθεί. Μόλις εγκατασταθούν σε ένα σύστημα , Imaut απενεργοποιεί Task Manager και τα προγράμματα anti-virus διαπιστώσει , τροποποιεί το μητρώο, έτσι ώστε να εκτελείται αυτόματα κατά την εκκίνηση των Windows και αλλάζει την αρχική σελίδα του Internet Explorer . Imaut επίσης να κατεβάσετε και να εφαρμόσετε ενημερώσεις για την ίδια.

Η Win32.netsky
Η

Netsky είναι ένας ιός τύπου worm που η ίδια διανέμει μέσω της μαζικής emailings στις διευθύνσεις που βρίσκει στο το σκληρό δίσκο του συστήματος υποδοχής. Netsky αλλάζει και διαγράφει τις τιμές μητρώου για να απενεργοποιήσετε Task Manager και διευκολύνει τη λειτουργία του . Netsky πυροδοτεί ένα ψεύτικο λογισμικό υποκλοπής spyware προειδοποίηση λοίμωξη, η οποία εμφανίζεται στην επιφάνεια εργασίας του χρήστη , που προτρέπει το χρήστη να κάνει κλικ στο κουμπί pop -up του "OK " για να ξεκινήσει μια σάρωση του συστήματος . Τελικά , το κακόβουλο λογισμικό είναι υποτιθέμενο για να τρομάξει τους χρήστες να αγοράζουν ένα ψεύτικο εργαλείο αφαίρεσης spyware . Εάν ο χρήστης προσπαθήσει να παρακάμψει την προειδοποίηση pop- up , αυτός θα πρέπει να βομβαρδιζόμαστε από μια σειρά από άλλα pop -ups και την εικόνα στην επιφάνεια εργασίας του θα αλλάξει σε μια προειδοποίηση σχετικά με την παρουσία του spyware στο σύστημά του .
Η
Win32.Sality
Η

Sality είναι ένας ιός της ρωσικής καταγωγής που εντοπίστηκε για πρώτη φορά το 2003 . Οι σύγχρονες εκδόσεις έχουν ενημερωθεί με νέα χαρακτηριστικά για να βοηθήσει ο ιός διαδίδουν και να επιβιώσει για τους οικοδεσπότες . Sality αναζητήσεις δίσκους του συστήματος για αρχεία με κατάληξη. Exe και . Επεκτάσεις scr και μολύνει τους , ενώ η απενεργοποίηση Task Manager και οποιοδήποτε λογισμικό anti-virus που ανακαλύπτει . Μόλις εγκατασταθεί στο σύστημα , Sality κατεβάζει ενεργά κρυπτογραφημένα αρχεία malware , το οποίο στη συνέχεια unencrypts και εκτελεί . Sality συνδέει μολυσμένο σύστημα του ξενιστή σε ένα δίκτυο peer-to -peer για να διευκολυνθεί περαιτέρω malware downloads .
Η
εικόνων