Gwerty писал(а): |
|
Пришлось качать всю раздачу. Подтверждаю.
1. Создание файла taskmngr.exe в папке Windows
2. Присвоение файлу атрибута "скытый"
3. Прописывается в автозагрузку.
DrWeb - Trojan.Siggen3.43369
Kaspersky - Backdoor.MSIL.Algo.c
Кому интересвно, taskmngr.exe на Вирустотал:
https://www.virustotal.com/ru/file/f5b1eac0a399f859068508d51cd27cd6629d556f0e4c97fb0b302567d8851807/analysis/Хотя, и без детекта понятно, что ему там не место