Я только что видел, как эта вредоносная программа совершала нападение на одного из моих клиентов, который оплачивал услугу с помощью своей кредитной карты, и не мог найти источник, подтверждающий, что это действительно Sunspot, поэтому я могу проверить процесс удаления после. Никакие антивирусы не обнаруживают это! http://www.net-security.org/malware_news.php?id=1719 Есть идеи?
1 ответ
1
Я хотел бы взглянуть на два ключа реестра, упомянутых в статье, которую вы разместили, и откуда она запускается.
После установки Sunspot запускается либо "rundll32.exe" через
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
или через
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components.
Он использует подключение CBT для загрузки своей DLL в браузер (Internet Explorer/Firefox).
А еще лучше использовать браузер, который не "зацепит", как Chrome Browser