Перейти к содержанию
Правила раздела

Непонятки с обнаружением.

Юзерман

Автор Юзерман
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Юзерман

Юзерман

Опубликовано
Опубликовано

Хотелось бы спросить очень давно, почему при вставке в текстовой документ строки (rundll32 mouse,disable) (без скобочек) антивирус обнаруживает Вредоностное ПО, пожалуйста, кто знает, обьясните эту непонятку.

Ссылка на комментарий
Поделиться на другие сайты
INC®

INC®

Опубликовано
Опубликовано (изменено)

И не только. У меня при попытке открыть/удалить файл или открыть контекстное меню файла с такой строкой Проводник вылетает.

Соответственно, файл с таким содержимым не удалить и не изменить.

Так что не экспериментируйте...

 

Чтобы удалить, надо дождаться детекта антивирем, а это может растянуться надолго.

Изменено пользователем INC®
Ссылка на комментарий
Поделиться на другие сайты
SLASH_id

SLASH_id

Опубликовано
Опубликовано

Юзерман

 

А что тут знать? Строка отключает мышь. Таким образом создав батник и прописав его в автозагрузку пользователь лишается управления.

Я так предполагаю, что потом теоретический вирус (trojan.downloader) который может использовать этот батник может спокойно подтянуть с интернета руткит/пинч в то время пока юзер проверяет не сломалась ли мыша.

А если еще дописать keyboard,disable будет вообще весело.

 

В чистом же виде, т.е. без троянов это может класифицироваться как программа-шутка. Хотя что смешного в том что не работает ни клава ни мыша?

 

 

Имхо вполне закономерный детект.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...