Please enable JavaScript.
Coggle requires JavaScript to display documents.
Вірус (Комп'ютерний вірус) - Coggle Diagram
Вірус (Комп'ютерний вірус)
Cімейство вірусів Virus.Sality.Win32
Методи поширення і можливості
Віруси цього сімейства заражають, файли що виконуються, з розширенням
.exe і
.scr на всіх доступних дисках, і мережевих ресурсах. Першими інфікується файли, указані в ключах реєстру які відповідають за автозавантаження, у результаті чого вірус буде автоматично активуватися при кожному перезавантаженні системи.
Сімейство вірусів нараховує більш 50 модифікацій. Спільним для них є поліморфізм і швидке зараження файлів на комп'ютері. При зараженні комп'ютера вірусом із сімейства Sality часто опиняються зараженими кілька сотень або навіть тисяч файлів.
Відключає диспетчер завдань
Забороняє редагування реєстру
Відключає брандмауера Windows
Забороняє Internet Explorer працювати в автономному режимі
Забороняє відображення прихованих папок і файлів
Відключає User Account Control
Відключає завантаження комп'ютера в захищеному режимі
Реєструє й запускає свою службу, для блокування доступу до сайтів антивірусних компаній
Троянська програма
(або правильно "Троянський кінь"). Як і легендарний кінь з Трої, основне завдання комп'ютерного троянського коня: проникнути в систему під виглядом якоїсь корисної, або хоча б невинною, програми. На відміну від вірусів і хробаків, троянські програми не мають здатності подальшого само відтворення.
Основні дії, які можуть виконувати різні види троянських програм:
Крадіжка інформації що відноситься до фінансової діяльності - інформація для доступу до платіжних систем Internet баннкінга, систем клієнт-банк та електронних грошей. Номери пластикових карт.
Крадіжка адрес електронної пошти збережених на комп'ютері. Зібрані таким чином адреси в подальшому використовуються для розсилки спаму або ж для поширення шкідливого ПЗ.
Trojan.Stoldt.Win32
Staticheur2.Win32.4
Trojan.Black.Win32
Backdoor (Чорний вхід): клас програм, які відкривають зловмисникам доступ до чужої системи, як правило по своїх власних протоколах, рідше за існуючими протоколами (шляхом внесення змін в налаштування системи).
Backdoor.Mazben.Win32.33
Backdoor.Sinowal.Win32.16134
розповсюджується через файлообмінні Web-Сайти й соціальні мережі, де вона замаскована під які-небудь корисні програми, зломщики програм, генератори серійних кодів і ключів, і т.п. Чим спонукує користувача скачати її й запустити в себе на комп'ютері.