Вы в разделе: Разработка

Заражение дистрибутива форточки

Мысль в том что поражаеться дистрибутив форточки.
Ищеться диря с дистрибом а там в КАБе подменяеться internat
или что то другое. Это дает гарантию что при переустановке троян (например VoidShellizer будет снова работать как обычно)

Круто ?

Еще одна фишка для долгожития виря: похожа на способ автозагрузки VoidShellizer
нонадежнее и независимее от рестра:
Итак,, Запустившись на непоражонной машине прога копирует естессно себя в одну из дирей выни.
затем в %windir%\wininit.ini файл прописываеться копирования себя (либо создания ярлыка на себя, тоже самое копирование) в папку автозагрузки,
После чего пользовательработает дальше.
Но вот он перегружаеться, и срабатывает копирование.
При этом строчка из %windir%\wininit.ini
удаляеться автоматом, на данный момент пользовательможет засеч нас в папке автозагрузки.
Но скорее он никогда этого не заметит, ведь при загрузке из папки автозагрузки нашей проги, она автоматом удаляет себя оттуда, заногопрописывая себя в %windir%\wininit.ini
Если зверь загрузит систему в сэйф моде, только тогда он сможет обнаружить
нас в автозагрузке., при этом если его не заметят естессно прога останеться живой, просто она запуститься не как обычно, но после этого опять все встенет на свои места.