Червь отключает диспетчер задач

Рекомендуем почитать:

Xakep #303. Свой Arch Linux

Компания Symantec обнаружила новую
вредоносную программу, получившую название
Fili. Этот червь способен распространяться
через каналы IRC, популярные файлообменные
сети, такие как KaZaA, Morpheus, eDonkey и Grokster, а также
по электронной почте в виде вложений с
расширениями bat, cmd, com, exe, pif или scr. После
активации вирус записывает в системную
директорию Windows свою копию под именем pilif.exe
и добавляет ссылку на данный файл в ключ
автозапуска реестра. Далее червь пытается
закрыть ряд процессов, связанных со
службами безопасности, и запретить доступ к
диспетчеру задач. При организации массовых
рассылок вредоносного кода Fili использует
адреса, найденные в книге контактов Outlook.

Червь отключает диспетчер задач

Xakep #303. Свой Arch Linux

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Тотальное отключение. Как грамотно закрыть счета и расстаться с банком

Булавкой по мозгам. Анализируем динамический код при помощи Intel Pin

FLUX.1 и SwarmUI. Генерируем картинки новой открытой моделью

HTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6

Президент Crowdstrike лично получил награду Pwnie Award за самый эпичный провал

0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта

Хактивисты из группировки Twelve продолжают свои атаки

SAP патчит критический баг, позволяющий обойти аутентификацию